← Alertas
Vulnerabilidad Crítico Activa

Google parchea zero-day de Android explotado activamente y 123 vulnerabilidades adicionales

Google publicó las actualizaciones de seguridad de Android de junio de 2026, que corrigen CVE-2025-48595 —un zero-day, es decir, una vulnerabilidad que ya estaba siendo explotada antes de que existiera parche disponible— confirmado en ataques reales. Dispositivos Android sin actualizar son un vector de entrada activo para atacantes en este momento.

2026-06-02 · SecurityWeek

Contexto

Google publicó el boletín de seguridad de Android de junio de 2026 con parches para 124 vulnerabilidades. La más crítica es CVE-2025-48595, un zero-day —vulnerabilidad explotada activamente antes de que existiera un parche— que Google confirma fue utilizado en ataques reales, aunque de alcance limitado y dirigido. Los 123 parches adicionales corrigen fallas de severidad variada en múltiples componentes del sistema operativo.

Por qué importa

Android representa más del 70% de los dispositivos móviles en México. Un zero-day con explotación confirmada significa que hay atacantes activos buscando dispositivos sin actualizar en este momento. Los ataques iniciales son dirigidos, pero la disponibilidad del parche informa a más actores de dónde está la falla. La ventana para aplicar la actualización antes de que los ataques se masifiquen es estrecha.

Impacto potencial

Para personas

Un dispositivo Android vulnerable puede ser comprometido sin que el usuario note nada. Acceso al correo personal o laboral, fotos, mensajes, aplicaciones bancarias y datos de autenticación —incluyendo códigos SMS de doble factor— son el objetivo habitual en este tipo de explotación.

Para organizaciones

Cualquier empleado con un teléfono Android sin actualizar que acceda al correo corporativo, sistemas internos o aplicaciones de negocio es un punto de entrada potencial. En empresas con políticas BYOD —dispositivos personales para uso laboral— el riesgo es particularmente alto porque la empresa no controla si el dispositivo está actualizado.

Perspectiva Perímetro

El patrón es conocido: Google publica un parche, los atacantes estudian exactamente qué falla corrige, y en días comienzan a desarrollar exploits para los millones de dispositivos que no se actualizaron. La publicación del parche paradójicamente crea urgencia: los que no actualizan quedan más expuestos que antes.

Perspectiva GRC

La gestión de parches en dispositivos móviles es el punto ciego de muchas empresas mexicanas. Se invierte en proteger servidores y equipos de escritorio, pero los teléfonos que acceden al correo, a SharePoint o a sistemas internos quedan fuera del ciclo. Este incidente es la justificación concreta para incluir dispositivos móviles en la política de gestión de parches.

Recomendaciones

Para personas

Actualiza tu teléfono Android hoy: Ve a Configuración → Sistema → Actualización del sistema. Si no hay actualización disponible, verifica con tu fabricante si tu modelo recibe parches de seguridad. Los modelos con más de 3-4 años pueden no recibir actualizaciones y deben reemplazarse si se usan para acceder a información sensible.

Para organizaciones

Solicitar a TI que verifique el estado de actualización de los dispositivos Android con acceso a sistemas corporativos. Si no existe visibilidad sobre este punto, evaluar una solución MDM —Mobile Device Management, sistema que permite gestionar y verificar el estado de los dispositivos del equipo. Establecer como política que los dispositivos con acceso corporativo deben estar actualizados en un plazo máximo de 7 días tras la publicación de un parche crítico.

Si ya ocurrió

Si sospechas que tu dispositivo fue comprometido: cambia las contraseñas de tus cuentas críticas desde otro dispositivo, activa la verificación en dos pasos en todas las cuentas que lo permitan, y contacta a tu área de TI para evaluar el alcance del acceso que el dispositivo tenía a sistemas de la empresa.

Pregunta diagnóstica

¿Sabe tu empresa cuántos dispositivos Android tienen acceso al correo o sistemas corporativos y cuándo fue su última actualización de seguridad?

Leer fuente original →