Google: Actualización de emergencia contra 120 vulnerabilidades de Android

La actualización corrige 120 fallos de seguridad, incluidos dos exploits Zero-Day ya utilizados en ataques reales. El boletín de seguridad de septiembre de 2025 advierte sobre ataques dirigidos que pueden ejecutar código malicioso sin interacción del usuario. Todos los usuarios de Android deben actualizar de inmediato.

El parche llega en un momento crítico: en 2025 se ha registrado un aumento dramático de malware sofisticado en dispositivos Android. Kaspersky informa una cuadruplicación de troyanos bancarios, mientras que el malware en Android ha aumentado un 151?% en general.

???? Consejo: ¿Quieres proteger tu smartphone en pocos minutos? Una guía gratuita te muestra las 5 medidas clave de seguridad: paso a paso, sin apps costosas, con listas claras para actualizaciones, permisos y apps verificadas. Protege WhatsApp, banca online y compras contra ladrones de datos. Descarga ahora el paquete gratuito de seguridad para Android.

Zero-Days activamente explotadas amenazan a millones de usuarios

Especialmente preocupantes son las vulnerabilidades CVE-2025-38352 y CVE-2025-48543, ya utilizadas en campañas de espionaje dirigidas. Estos exploits permiten a los atacantes obtener privilegios elevados y tomar el control total del dispositivo.

CVE-2025-38352 afecta al framework de Android y permite a apps maliciosas acceder profundamente al sistema. La segunda vulnerabilidad (CVE-2025-48543) debilita el entorno de ejecución de Android. El equipo de análisis de amenazas de Google descubrió la falla en el kernel y sospecha que se usa en ataques de spyware profesional contra periodistas y funcionarios gubernamentales.

Paralelamente, Samsung ha corregido otra vulnerabilidad Zero-Day (CVE-2025-21043), también activamente explotada. Expertos advierten que los atacantes suelen combinar estas fallas: una abre la puerta, la otra eleva los permisos para vigilancia persistente.

Alarma: 600?% más ataques por SMS

Los Zero-Days actuales son solo la punta del iceberg. Los ataques de phishing por SMS (“smishing”) se han disparado más del 600?% en 2025. Estas campañas usan ingeniería social para engañar a los usuarios e instalar apps maliciosas disfrazadas.

Lo más preocupante: los ciberdelincuentes logran infiltrarse cada vez más en la tienda oficial Google Play. Sin embargo, el mayor riesgo sigue siendo las apps de fuentes no oficiales, que tienen 50 veces más probabilidades de contener malware. El informe de amenazas de Zimperium 2025 identifica las apps instaladas por fuera del Play Store y los ataques por SMS como los principales peligros.

???? Consejo: ¿600?% más smishing en 2025? Evita caer en la trampa. La guía gratuita explica qué ajustes activar, cómo verificar enlaces, controlar permisos y evitar instalaciones riesgosas. Ideal para principiantes. Descarga el manual gratuito con 5 medidas de protección para Android.

Protección del sistema no basta: estas apps antivirus ayudan

Google Play Protect ya no es suficiente ante las nuevas amenazas. Expertos recomiendan protección adicional con soluciones antivirus especializadas para Android. Las suites mejor valoradas en 2025 son Bitdefender Mobile Security, Norton Mobile Security y Avast Mobile Security.

Estas apps ofrecen escaneo en tiempo real, protección web contra phishing y detección de anomalías en apps sospechosas. Además, los usuarios deben seguir reglas básicas de seguridad: instalar solo desde el Play Store, revisar permisos y activar autenticación fuerte.

La respuesta de Google: reglas más estrictas para desarrolladores

Google responde con normas más duras para el ecosistema. A partir de 2026, todos los desarrolladores de apps Android – incluso fuera del Play Store – deberán verificarse. Esta medida busca dificultar la distribución anónima de malware.

Desde agosto de 2025 ya rigen políticas más estrictas en el Play Store: las nuevas apps deben usar los niveles más recientes de API de Android para garantizar funciones de seguridad modernas. Estos cambios sistemáticos reflejan la estrategia de Google de convertir la seguridad en un elemento no negociable.

Sin embargo, el descubrimiento constante de Zero-Days activamente explotadas demuestra que la lucha por la seguridad en Android es una carrera sin fin. Los usuarios deben mantenerse alerta y aplicar actualizaciones de inmediato. Los próximos meses revelarán si las medidas reforzadas de Google logran frenar a los atacantes.

@ boerse-global.de