Atención usuarios de Samsung Galaxy: la compañía lanzó una advertencia urgente por una falla crítica de seguridad que ya está siendo explotada por atacantes. La vulnerabilidad, identificada como CVE-2025-21043, afecta a los Galaxy con Android 13 o versiones posteriores, incluidos los modelos más recientes Galaxy S25 y S25 Edge. 
Samsung liberó el parche de seguridad de septiembre para corregir el problema, y es fundamental instalarlo cuanto antes.
El error se encuentra en una biblioteca cerrada de procesamiento de imágenes desarrollada por Quramsoft. Se trata de un out-of-bounds write, un fallo de memoria que permite a un atacante inyectar código malicioso fuera de la zona designada. En términos prácticos, basta con enviar una imagen especialmente manipulada: al procesarla, el teléfono puede ejecutar código no autorizado y quedar completamente comprometido.
Lo que vuelve más peligrosa la situación es que se trata de un ataque zero-click. Es decir, el usuario no necesita abrir ni tocar nada. El hackeo ocurre en segundo plano, sin señales visibles. Esto lo hace mucho más grave que un phishing común, ya que el usuario no tiene manera de prevenirlo con simple precaución.
Samsung confirmó que la primera alerta provino de los ingenieros de WhatsApp, quienes detectaron comportamientos sospechosos. Con más de tres mil millones de usuarios activos, el alcance potencial es enorme. Aún no se sabe si el fallo afecta únicamente a WhatsApp o también a otros mensajeros, pues la biblioteca vulnerable se utiliza en más de una aplicación.
Los expertos subrayan que estos ataques suelen ser muy costosos y complejos, por lo que se reservan principalmente para objetivos de alto perfil: periodistas, políticos, diplomáticos o personal de defensa. Sin embargo, los usuarios comunes tampoco deben confiarse
. Un dispositivo sin parches recientes es un blanco fácil, y con el tiempo estas técnicas suelen filtrarse y terminar en manos de ciberdelincuentes.
Situaciones similares ya han afectado a iPhone. El mes pasado, WhatsApp corrigió una vulnerabilidad zero-click que permitía ataques a través de la sincronización de dispositivos. Junto con otra falla, se utilizó en campañas de espionaje dirigidas. Este nuevo caso confirma que ni Android ni iOS están a salvo de la mira de los atacantes.
En los Galaxy, actualizar es la única defensa real, aunque el proceso es menos uniforme que en iPhone o Pixel. Samsung libera los parches de forma escalonada según modelo, región y operador. Eso significa que algunos usuarios deben esperar más tiempo. Pero en cuanto aparezca la notificación de actualización, hay que instalarla sin demora. También es clave mantener siempre actualizadas las apps de mensajería como WhatsApp, Telegram o Signal.
Incluso si no eres una figura pública, tu teléfono guarda datos sensibles: fotos privadas, mensajes, contraseñas y hasta información bancaria. Ignorar una actualización es dejar la puerta abierta a cualquiera. Los atacantes no discriminan cuando encuentran dispositivos vulnerables.
La conclusión es clara: los exploits zero-click demuestran que la prudencia del usuario no basta sin parches de seguridad al día. Samsung reaccionó rápido, pero ahora la responsabilidad es de cada propietario de un Galaxy. Actualizar a tiempo puede marcar la diferencia entre estar protegido o ser víctima de un ataque.
Revisa ya si tu Galaxy tiene disponible la actualización.