Foto: JarTee/Shutterstock
Un grave fallo de seguridad en teléfonos Android podría haber tenido grandes consecuencias para los inversores en criptomonedas.
Investigadores descubrieron que, en algunos casos, los hackers podían acceder a datos sensibles en apenas 45 segundos.
Incluso se trataba de las palabras de recuperación de monederos de criptomonedas. Con estas palabras alguien puede obtener el control total sobre activos digitales como bitcoin o ethereum.
La vulnerabilidad ya ha sido corregida, pero los expertos advierten que los usuarios deben actualizar sus dispositivos lo antes posible. El incidente vuelve a demostrar lo importante que es una buena seguridad digital para los inversores en criptomonedas.
Fallo de seguridad permitía a hackers acceder a monederos cripto
La vulnerabilidad fue descubierta por el equipo de seguridad Donjon del fabricante de hardware wallets Ledger. El problema estaba en chips de MediaTek, un fabricante que se utiliza en muchos teléfonos Android.
Según Ledger, un atacante podía acceder a un smartphone utilizando un cable USB y software especial. Con ello se evitaba una capa de seguridad que normalmente comprueba si un dispositivo se inicia de forma segura.
En una prueba, los investigadores demostraron lo rápido que podía funcionar el ataque. Al conectar un teléfono Android a un ordenador portátil, lograron romper la seguridad en unos 45 segundos.
Después se encontró el código PIN del dispositivo y se pudieron descifrar datos. También quedaron expuestas las palabras de recuperación de varios monederos de criptomonedas.
Entre ellos se encontraban monederos como Trust Wallet, Phantom y Kraken Wallet. Con estas palabras de recuperación alguien puede restaurar completamente un monedero y, por tanto, mover todas las criptomonedas.
MediaTek ya corrigió el fallo en enero con una actualización de seguridad. Sin embargo, los usuarios siguen siendo vulnerables si no actualizan su teléfono.
La policía intensifica la lucha contra los ciberdelincuentes
Mientras tanto, los organismos internacionales de seguridad intentan cada vez más combatir la ciberdelincuencia relacionada con las criptomonedas. A principios de marzo, por ejemplo, la plataforma de hackers LeakBase fue desconectada.
En esta operación participaron cuerpos policiales de catorce países, entre ellos Europol y el FBI de Estados Unidos. El foro se utilizaba para comerciar con datos robados y organizar ataques informáticos.
Según los investigadores, la plataforma tenía más de 142.000 miembros. En el foro también se encontraban herramientas y manuales con los que se podían llevar a cabo ataques digitales.
En este tipo de foros, los datos robados suelen venderse a cambio de criptomonedas. Por ello, los usuarios de criptomonedas aparecen con frecuencia en investigaciones sobre ciberdelincuencia.
El fallo en teléfonos Android demuestra que la seguridad digital sigue siendo un punto de atención constante. Al actualizar los dispositivos, utilizar contraseñas fuertes y activar la verificación en dos pasos, los usuarios pueden proteger mejor sus criptomonedas frente a hackers.
Hoy: regístrate en Bitvavo y recibe 3 millones de PEPE gratis
¿Es este tu momento para comprar Bitcoin, XRP o quizá Ethereum? Bitvavo te permite empezar como un auténtico cripto millonario: al registrarte y realizar tus primeras operaciones, recibirás 3 millones de PEPE. Elige en qué invertir y vive la experiencia por ti mismo. Opera junto a más de 1 millón de usuarios en Bitvavo.
Regístrate hoy y recibe 3 millones de PEPE. En menos de un minuto estarás dentro: el registro es gratuito.
Ver y aprovechar
