Desde misiles hasta nuevos aranceles e incluso una flexibilización cuantitativa lenta, las amenazas para los poseedores de criptomonedas parecen infinitas. Un peligro más inmediato, sin embargo, proviene de hackers que constantemente encuentran nuevas formas de entrar en carteras cripto. Para muchos inversores que utilizan dispositivos Android, el riesgo es aún mayor, gracias a las vulnerabilidades de seguridad regulares. Entonces, ¿qué hace que este último método sea tan alarmante?
Descubierta Vulnerabilidad Crítica en los Chips MediaTek de Android
Una investigación reciente del fabricante de carteras de hardware, Ledger, ha puesto de manifiesto una debilidad significativa que afecta a los teléfonos inteligentes Android equipados con procesadores MediaTek. A través de esta falla, un atacante puede vaciar una cartera cripto simplemente conectándose al dispositivo brevemente vía USB. El equipo de seguridad interno de Ledger demostró que al conectar el Nothing CMF Phone 1 a una computadora portátil, podían extraer información sensible en solo 45 segundos.
“Donjon ha descubierto una vulnerabilidad de seguridad en MediaTek que podría impactar a millones de teléfonos Android. Incluso cuando un dispositivo está apagado, los datos de usuario, incluidos los PIN y las frases semilla [seed phrases], pueden ser robados en menos de un minuto,” advirtió el equipo de investigación.
Si el propio grupo de seguridad Donjon de Ledger pudo descubrir tal vulnerabilidad, el temor es que actores maliciosos pronto podrían hacer lo mismo, si es que no lo han hecho ya. El equipo informó que lograron recuperar el código PIN del Nothing CMF Phone 1, descifrar su almacenamiento y extraer frases semilla de múltiples carteras móviles, incluyendo Trust Wallet, Base, Kraken Wallet, Rabby, Tangem mobile wallet, y Phantom, todo sin siquiera encender el sistema operativo Android.
El riesgo no se limita a un solo modelo de teléfono; el chip MediaTek impulsa una amplia gama de marcas como Samsung, Motorola, Xiaomi, POCO, Realme, Vivo, OPPO, Tecno e iQOO, potencialmente poniendo en peligro a millones de usuarios. Lo más preocupante es que la vulnerabilidad no solo apunta a las carteras cripto: podría exponer todo, desde fotos personales hasta datos altamente sensibles almacenados en el dispositivo.
Pasos Esenciales Para Mantener los Activos Cripto Seguros
La mejor protección contra las amenazas tanto digitales como físicas sigue siendo la aislación. La falla expuesta esta semana es un ejemplo claro de un ataque físico: si te quedas dormido unos minutos en el aeropuerto mientras esperas un vuelo, o dejas tu teléfono desatendido en el trabajo mientras tomas un café, o incluso conectas tu dispositivo a una computadora portátil desconocida para cargar, podrías ser víctima de este método casi instantáneamente.
A la luz de estos riesgos, se recomienda evitar almacenar criptomonedas en dispositivos fácilmente accesibles como teléfonos inteligentes o computadoras portátiles. En su lugar, considera opciones más seguras como carteras frías, cajas fuertes físicas, o dispositivos que estén conectados a Internet solo cuando sea estrictamente necesario y utilizados únicamente para este propósito.
Atacantes sofisticados incluso pueden convertir un adaptador de carga en un dispositivo malicioso o modificar el propio cable USB para el robo de datos. Eso significa que no solo los puertos de carga pública, sino incluso el equipo y los cables de carga que uses fuera de casa pueden plantear un riesgo de seguridad.
Este tipo de violaciones subraya la importancia de tomar precauciones adicionales al manejar tus activos digitales. Incluso los dispositivos en los que confías podrían verse comprometidos por ataques basados en hardware que evaden los controles de seguridad típicos. Los poseedores de criptomonedas deben considerar tanto la seguridad digital como la física para proteger adecuadamente sus tenencias.
A medida que las amenazas se multiplican y se vuelven más sofisticadas, mantenerse alerta y actualizar regularmente tus prácticas de seguridad es crucial. Nuevas vulnerabilidades como la falla de MediaTek resaltan la importancia de seguir tanto los parches de seguridad del fabricante como los métodos de almacenamiento seguros emergentes.
