Suche
Alerta roja: ¡Un nuevo ataque a Android revela peligro de robo de datos!
Nueva amenaza para los usuarios de Android: Pixnapping permite el robo de datos confidenciales. Los expertos en ciberseguridad advierten de los riesgos.
Alerta roja: ¡Un nuevo ataque a Android revela peligro de robo de datos!
Los usuarios de Android se enfrentan a una nueva amenaza llamada "Pixnapping". Esta forma de ataque fue identificada por un equipo de investigadores de UC Berkeley, la Universidad de Washington, UC San Diego y Carnegie Mellon. Los investigadores descubrieron que Pixnapping permite que aplicaciones maliciosas roben datos confidenciales de la pantalla, incluidos códigos 2FA (autenticación de dos factores), correos electrónicos e historiales de ubicación.
El ataque aprovecha la suspensión de contenido de Android, eludiendo las protecciones del navegador. Las aplicaciones maliciosas pueden manipular los píxeles de las víctimas abriendo actividades mediante intenciones y utilizando actividades semitransparentes. Un ataque completo puede robar códigos 2FA críticos para la seguridad de Google Authenticator en menos de 30 segundos.
Medidas de seguridad inadecuadas
Google intentó corregir la vulnerabilidad el 2 de septiembre, pero los investigadores encontraron una solución. Aunque el parche se ha implementado, no puede contener completamente el ataque. Esto muestra cuán vulnerable sigue siendo el sistema a pesar de los esfuerzos por proteger la protección de datos. Las pruebas con este exploit se realizaron con éxito en los modelos Google Pixel 6, 7, 8, 9 y Samsung Galaxy S25.
Lo que es particularmente interesante es que el ataque al Galaxy S25 no tuvo éxito debido al "ruido significativo" en los datos robados, lo que requirió un mayor ajuste en los métodos de ataque. Esto plantea más preguntas sobre la seguridad de los dispositivos Android.
Medidas de protección y recomendaciones.
Para protegerse de este tipo de ataques, los expertos recomiendan evitar instalar aplicaciones de fuentes desconocidas e instalar siempre las últimas actualizaciones de seguridad. Los usuarios también deben tener cuidado con los permisos que otorgan a las aplicaciones instaladas para evitar el acceso no autorizado a información confidencial.
El descubrimiento del ataque Pixnapping representa claramente un incidente de seguridad grave que debería alertar a los usuarios de dispositivos Android. Los expertos enfatizan que una mayor conciencia sobre tales amenazas es crucial para proteger la información personal.