La seguridad de millones de usuarios de Android podría estar expuesta ante una nueva amenaza digital que alerta a todos. Justamente, esta estafa podría robarte todos los datos en solo 30 segundos sin que lo puedas evitar.
Así lo informó TPX Security, empresa dedicada al hacking, ciberseguridad e inteligencia. Los investigadores descubrieron un sofisticado ataque, bautizado como Pixnapping, capaz de robar información sensible de forma rápida y sigilosa.
¿Qué es Pixnapping?
Pixnapping es una combinación de las palabras pixel (unidad que compone una imagen) y kidnapping (secuestrar en inglés), la cual es una técnica de secuestro de imágenes que explota una vulnerabilidad en la forma en que los dispositivos Android renderizan los gráficos en pantalla.
A través de una aplicación maliciosa, los atacantes pueden acceder a los píxeles que muestran otras apps, como Google Authenticator, Gmail o Google Maps. De esta manera, extraen información confidencial como códigos de autenticación en dos pasos (2FA), mensajes privados y datos bancarios.
¿Cómo funciona el ataque?
El proceso es tan rápido como peligroso. Una vez instalada la app maliciosa, esta fuerza la apertura de una aplicación legítima y comienza a analizar los píxeles en pantalla.
Utilizando un canal lateral llamado GPU.zip, mide el tiempo que tarda cada píxel en renderizarse para deducir su contenido. Así, logra reconstruir lo que aparece en pantalla sin necesidad de permisos especiales ni capturas visibles.
¿Qué dispositivos están en riesgo?
Los investigadores probaron el ataque en Google Pixel (modelos 6 al 9) y Samsung Galaxy S25, logrando extraer códigos 2FA en menos de 30 segundos.
Esto quiere decir que los últimos modelos con sistema operativo Android están totalmente expuestos. Por esta razón, advierten que la mayoría de los dispositivos modernos podrían ser vulnerables a este tipo de ataque.
Recomendaciones para evitar cualquier ataque cibernético
Aunque Google lanzó un parche en julio, los expertos advierten que el ataque podría volver a habilitarse, por lo que se espera una nueva actualización en el boletín de seguridad de diciembre. Mientras tanto, se recomienda:
- Evitar instalar aplicaciones de fuentes desconocidas.
- Actualizar el sistema operativo y las aplicaciones regularmente.
- Utilizar soluciones de seguridad confiables.
- Estar atentos a comportamientos extraños en el dispositivo.