samsung parchea un zero day explotado contra usuarios de android

Samsung parchea un zero-day explotado contra usuarios de Android

PorBlanca González

Samsung acaba de lanzar sus actualizaciones de seguridad de septiembre de 2025 para dispositivos Android, incluyendo un parche para una vulnerabilidad que ya ha sido explotada activamente. No es la primera vez que vemos este tipo de emergencias, pero sí es especialmente preocupante por el alcance que podría tener.

Un agujero de seguridad en el procesamiento de imágenes

La vulnerabilidad en cuestión ha sido catalogada como CVE-2025-21043, con un puntaje CVSS de 8.8 (bastante alto, por cierto). Estamos hablando de un problema de escritura fuera de límites en la biblioteca libimagecodec.quram.so, que es la encargada de procesar imágenes en la mayoría de aplicaciones de los smartphones Samsung.

Lo que hace particularmente peligroso este fallo es que permite a atacantes remotos ejecutar código arbitrario en dispositivos vulnerables. En cristiano: alguien podría enviar una imagen manipulada y tomar el control de tu móvil sin que hagas nada más que verla.

Samsung ha confirmado que este problema «ha existido en la naturaleza», que es su forma elegante de decir que ya hay delincuentes aprovechándose de él. Pero como siempre en estos casos, se han guardado los detalles técnicos para evitar dar ideas a más atacantes.

WhatsApp en el punto de mira

Hay varios indicios que apuntan a que este zero-day podría estar relacionado con ataques dirigidos a usuarios de WhatsApp. No es casualidad que la vulnerabilidad fuera reportada el 13 de agosto por los equipos de seguridad de Meta y WhatsApp.

El timing resulta sospechosamente similar al de otro fallo reciente (CVE-2025-43300) que afectaba al componente ImageIO de dispositivos Apple. Hace apenas dos semanas, WhatsApp informó que ese bug de Apple probablemente se había encadenado con otra vulnerabilidad propia (CVE-2025-55177) en «un ataque sofisticado contra usuarios específicos».

Un patrón de ataques que cruza plataformas

Lo más interesante es que parece que estamos ante un ataque que ha cruzado la barrera entre iOS y Android. Aunque WhatsApp inicialmente no mencionó explícitamente a usuarios Android, Donncha Ó Cearbhaill de Amnistía Internacional ya advirtió que los ataques estaban impactando tanto a usuarios de iPhone como de Android.

«Las indicaciones iniciales muestran que el ataque de WhatsApp está afectando a usuarios de iPhone y Android, entre ellos miembros de la sociedad civil», señaló Ó Cearbhaill. Y añadió algo que me preocupa especialmente: «El spyware gubernamental sigue siendo una amenaza para periodistas y defensores de derechos humanos».

La sombra del spyware comercial

Con la información disponible, todo apunta a que algún proveedor de spyware comercial ha encontrado una forma ingeniosa de atacar. Su estrategia parece haber sido apuntar a vulnerabilidades similares en el código de procesamiento de imágenes tanto en iOS como en Android, aprovechando la interacción de WhatsApp con estos componentes del sistema operativo.

No me sorprende en absoluto. Los proveedores de spyware siempre buscan el mayor rendimiento con el mínimo esfuerzo, y encontrar vulnerabilidades similares en diferentes plataformas les permite maximizar el alcance de sus herramientas de vigilancia.

¿Qué deberías hacer?

Si tienes un smartphone Samsung, actualízalo inmediatamente. Sé que a veces pospones esas notificaciones de actualización (todos lo hacemos), pero en este caso es crucial que instales los parches de seguridad de septiembre lo antes posible.

Y si eres usuario de WhatsApp, que probablemente lo eres si tienes un móvil, mantén también la app actualizada. Las vulnerabilidades de «zero-day» son especialmente peligrosas porque son explotadas antes de que exista un parche disponible, así que ahora que ya hay solución, no hay excusa para no protegerse.

Más allá de la actualización

También es buen momento para recordar algunas prácticas básicas: no abras imágenes de fuentes desconocidas y desconfía incluso de contactos familiares si te envían archivos inesperados. A veces el sentido común es nuestra mejor defensa.

Lo cierto es que este tipo de vulnerabilidades nos recuerda que nuestros smartphones, esos dispositivos que llevamos a todas partes y contienen prácticamente toda nuestra vida digital, siguen siendo objetivos prioritarios para atacantes sofisticados.

Publicaciones Similares

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *