Una simple notificación puede convertirse en la puerta de entrada para los hackers. Investigadores de seguridad han lanzado una alerta sobre una técnica nueva y muy sofisticada que afecta a los dispositivos Android.
¿Cómo funciona el nuevo ataque en Android?
Lo alarmante es que este ataque se camufla detrás de una notificación que, a simple vista, parece inofensiva. Sin embargo, al interactuar con ella, el usuario podría estar dando luz verde a la instalación de malware en su dispositivo sin darse cuenta. Este método innovador se aprovecha de algo tan común como las sugerencias automáticas de las notificaciones, esas que aparecen cuando recibimos un mensaje y nos sugieren respuestas como «Te llamo luego» sin necesidad de abrir la aplicación.
El truco detrás de las notificaciones falsas
Los ciberdelincuentes han encontrado una forma de manipular estas notificaciones utilizando caracteres especiales del estándar Unicode que son invisibles para nosotros. El problema radica en que, al ocultar estos caracteres en enlaces que parecen normales, se produce una confusión entre lo que el usuario cree que está abriendo y lo que realmente procesa el sistema.
Por ejemplo, un mensaje que muestra «amazon.com» podría estar redirigiendo en realidad a un sitio web peligroso como «zon.com«, gracias a esos caracteres invisibles que alteran el funcionamiento del botón “Abrir enlace”. De acuerdo con los expertos de io-no.com, este problema no proviene de las aplicaciones en sí (como WhatsApp, Telegram o Instagram), sino del sistema de notificaciones de Android, que automáticamente ofrece estas sugerencias interactivas. Esto permite que un enlace que parece legítimo funcione como un acceso directo al malware, simplemente al hacer clic en él.
Dispositivos afectados y alcance del ataque
En pruebas realizadas con dispositivos como el Pixel 9 Pro XL y el Samsung Galaxy S25, se ha comprobado que estos enlaces manipulados no solo redirigen al navegador, sino que también pueden abrir archivos, iniciar llamadas o conversaciones en aplicaciones como Slack o Discord, todo sin que el usuario lo autorice de manera consciente. Aunque Android es el sistema más afectado, esta técnica también ha intentado aplicarse en iOS, aunque con menos éxito. Los dispositivos de Apple suelen mostrar visualmente dónde se interrumpe un enlace cuando detectan caracteres extraños, lo que puede servir como una advertencia para el usuario. Sin embargo, no se puede descartar que futuras variantes de esta estafa logren superar esas barreras.
¿Cómo protegerte de esta ciberestafa?
La recomendación principal es no abrir enlaces desde notificaciones, incluso si parecen provenir de contactos conocidos.
Consejos básicos:
- Evita hacer clic directamente desde la notificación.
- Abre siempre la aplicación manualmente para verificar el mensaje.
- Mantén el sistema operativo y las apps actualizadas.
- Instala un antivirus confiable y revisa los permisos de notificaciones.
Los fabricantes suelen corregir rápidamente este tipo de vulnerabilidades en sus actualizaciones de seguridad.
