Cryptonews

Millones de usuarios de criptomonedas móviles en riesgo: Microsoft descubre una importante falla de seguridad en los dispositivos Android

Fuente
cryptonewstrend.com
Publicado
Millones de usuarios de criptomonedas móviles en riesgo: Microsoft descubre una importante falla de seguridad en los dispositivos Android

Microsoft ha publicado los detalles de una vulnerabilidad de seguridad nativa de Android que expuso 30 millones de credenciales de billetera criptográfica a actores maliciosos.

El equipo de investigación de seguridad Defender de la empresa identificó el problema por primera vez en abril de 2025 durante una investigación de seguridad de rutina.

Microsoft detalla la falla de Android que afecta las billeteras criptográficas

El ataque comienza cuando el usuario instala aplicaciones maliciosas diseñadas para eludir el entorno limitado de Android. Este último es un sistema de seguridad que aísla las aplicaciones del teléfono, impidiéndoles "ver" los datos de los demás. Luego, la aplicación envía un mensaje a un kit de desarrollo de software (SDK) vulnerable, específicamente la versión 4.5.4. Un SDK es un componente fundamental de cada aplicación telefónica, y la mayoría de las aplicaciones requieren varios SDK para ejecutarse correctamente.

Esto corrompe todas las demás aplicaciones que reciben el mensaje, engañándolas para que renuncien a privilegios de lectura y escritura de información personal dentro de ellas, incluidas frases iniciales y direcciones de billeteras criptográficas. Esta susceptibilidad es similar a dejar las ventanas abiertas en lo que debería ser un edificio de máxima seguridad.

Cómo proteger su billetera criptográfica

Conocido como "redireccionamiento de intención", el ataque comprometió más de 50 millones de aplicaciones, incluidas 30 millones de billeteras criptográficas.

Dicho esto, Microsoft se asoció rápidamente con Google y el equipo de seguridad de Android en mayo de 2025. Esto llevó a EngageLab a lanzar la versión parcheada: SDK 5.2.1.

El equipo ahora anima a los usuarios a actualizar rápidamente sus aplicaciones y verificarlas mediante Google Play Protect. También alientan la descarga de aplicaciones desde Play Store en lugar de archivos APK de sitios web, ya que los primeros están sujetos a controles de seguridad más estrictos.

Aún más, se anima a los usuarios que no han realizado ninguna actualización desde mediados de 2025 a transferir los fondos que puedan tener en sus carteras criptográficas a carteras nuevas con frases iniciales nuevas.

Novedades relacionadas con la ciberseguridad

El informe es el último sobre fallas de Android relacionadas con las criptomonedas, y a principios del mes pasado se detectó otro que involucra chips de Android.

No obstante, hay mayores esperanzas para la seguridad de la industria con la colaboración recientemente anunciada entre el Tesoro de los EE. UU. y las empresas de cifrado para compartir información de ciberseguridad.

Hoy, @USTreasury OCCIP anunció una nueva iniciativa para fortalecer la ciberseguridad en toda la industria de activos digitales. Las empresas de activos digitales y las organizaciones industriales elegibles de EE. UU. que cumplan con los criterios del Tesoro podrán recibir, sin costo, la misma ciberseguridad procesable...

– Departamento del Tesoro (@USTreasury) 9 de abril de 2026