Hackers explotan vulnerabilidad de seguridad en celulares Samsung: usuarios de WhatsApp en riesgo

Los hackers están aprovechando una vulnerabilidad de seguridad en los smartphones Samsung para atacar dispositivos a través de WhatsApp. Se insta a los usuarios a instalar actualizaciones para protegerse. 

En un contexto en el que los teléfonos se han convertido en auténticas oficinas de bolsillo, cualquier fallo en el software puede abrir la puerta a ataques que comprometen fotos, conversaciones privadas o incluso datos bancarios. Por eso, la llamada de atención de Samsung no es un asunto menor. 

Samsung ha publicado recientemente un parche urgente para corregir una grave vulnerabilidad de tipo zero-day en sus teléfonos con Android, explotada ya en ataques reales, que permitiría a hackers ejecutar código de forma remota sin interacción del usuario. Se ha pedido a todos los dueños de modelos afectados que instalen de inmediato las actualizaciones de seguridad más recientes para cerrar esta brecha. WhatsApp y Meta han participado activamente en la detección y coordinación de la solución.¿De qué vulnerabilidad hablamos?

El fallo ha sido registrado como CVE-2025-21043. SecurityWeek  El problema ha sido identificado en una librería de análisis de imágenes utilizada por los móviles Galaxy con Android 13 y versiones posteriores. Según Samsung, se trata de un error de memoria que permitiría a un atacante ejecutar código malicioso en remoto con solo aprovechar la aplicación de mensajería más popular del planeta: WhatsApp.   

Al tratarse de una vulnerabilidad de ejecución remota de código (RCE), un atacante podría, teóricamente, instalar malware, robar datos, espiar mensajes o controlar el dispositivo afectado sin que el usuario interfiera, simplemente enviando una imagen manipulada o integrando el exploit en contenido visual que se procese de forma automática.  

Este incidente entra en una serie de vulnerabilidades recientes que han afectado tanto a Android como a iOS, muchas veces aprovechadas por spyware comercial o campañas de vigilancia estatal. En el caso de WhatsApp y Meta, se ha observado que cuando se combina un fallo en la aplicación con otro en el sistema operativo, los atacantes pueden construir cadenas de exploits que llegan a comprometer los dispositivos aún sin que el usuario interactúe explícitamente con el contenido malicioso (“zero-click”).  

 La buena noticia es que tanto WhatsApp como Samsung han reaccionado con rapidez publicando parches que corrigen este error. La mala, que no todos los usuarios los reciben al mismo tiempo. Revisa la actualización de tu teléfono.

 Lo que se puede hacer para comprobar si tu modelo está afectado   

Para saber si tu modelo concreto está en riesgo, te recomiendo:

Verificar la versión de Android que tiene el teléfono: Ajustes → Acerca del teléfono → Información del software. Si estás en Android 13, 14, 15 u 16, estás dentro del rango vulnerable.

Revisar si ya tienes instalada la actualización de seguridad de Samsung de septiembre de 2025 (SMR Sep-2025 Release 1 o posteriores).

Consultar la sección de actualizaciones del fabricante (Samsung) para tu modelo específico, ya sea en la página oficial, en foros de Samsung de tu país/región, o mediante herramientas de diagnóstico.

En algunos casos, comprobar si tu operadora ha liberado el parche, porque los parches de Samsung a veces dependen de la certificación/validación por los carriers.

Fuente:  Samsung pide hacer esto en la mayoría de dispositivos Galaxy tras una vulnerabilidad encontrada en WhatsApp: revísalo cuánto antes