Teléfono Android: ¡la frase de recuperación de la billetera cifrada fue robada en 45 segundos! Ledger revela una vulnerabilidad mortal en los chips de MediaTek, el 25% de los dispositivos en todo el mundo podrían estar en riesgo

Fabricante de billeteras hardware Ledger revela que los teléfonos Android con chips MediaTek tienen una vulnerabilidad de hardware grave. Los atacantes pueden extraer el PIN y las semillas de las billeteras de criptomonedas en solo 45 segundos de contacto físico, afectando hasta el 25% de los teléfonos Android a nivel mundial.
(Resumen previo: ¡Cuidado! Clawdbot mal configurado puede esconder una vulnerabilidad de seguridad importante: usuarios han sido robados en sus billeteras encriptadas)
(Información adicional: ¡Trust Wallet tiene una vulnerabilidad grave! No importes tus semillas y actualiza a la versión 2.69 lo antes posible, con pérdidas estimadas en al menos 6 millones de dólares)

Índice del artículo

Alternar

• Solo 45 segundos para hackear, 25% de los teléfonos Android en riesgo
• Todas las billeteras de software principales comprometidas, se recomienda actualizar urgentemente
• Aumento acelerado en hackeos a billeteras personales

El equipo de seguridad interno del fabricante de hardware Ledger ha revelado recientemente una vulnerabilidad de nivel hardware que podría poner en serio riesgo la seguridad de los activos digitales. El grupo de investigación de Ledger, Donjon, descubrió que en el firmware de teléfonos Android con procesadores MediaTek existe una falla de seguridad peligrosa. Esta vulnerabilidad permite a los atacantes extraer en muy poco tiempo el PIN del dispositivo y las claves privadas de las billeteras de criptomonedas más populares.

Solo 45 segundos para hackear, 25% de los teléfonos Android en riesgo

El núcleo de esta vulnerabilidad radica en la debilidad de la cadena de arranque segura (secure boot chain) de MediaTek. El equipo de investigación señala que, si un atacante puede acceder físicamente al teléfono víctima, puede conectarse mediante USB antes de que el sistema operativo cargue. Luego, puede extraer la clave de cifrado que protege toda la encriptación del Android y descifrarla offline.

Lo más preocupante es que todo el proceso de ataque dura aproximadamente 45 segundos. Los investigadores estiman que esta vulnerabilidad puede afectar hasta el 25% de los teléfonos Android en todo el mundo, especialmente aquellos con chips MediaTek y el entorno de ejecución confiable Trustonic (TEE).

Todas las billeteras de software principales comprometidas, se recomienda actualizar urgentemente

Para demostrar la gravedad de la vulnerabilidad, el equipo de Donjon realizó pruebas de concepto (PoC). Los resultados mostraron que las billeteras Trust Wallet, Kraken Wallet y Phantom, muy populares en el ecosistema de Solana, fueron capaces de ser hackeadas y sus datos sensibles y semillas de recuperación robados con éxito.

Respecto a este hallazgo, el CTO de Ledger, Charles Guillemet, enfatizó que los teléfonos inteligentes nunca fueron diseñados como bóvedas. Señaló que si los usuarios almacenan criptomonedas en sus teléfonos, la seguridad depende del componente más vulnerable del dispositivo. La publicación de esta investigación busca dar tiempo a la industria para corregir las fallas antes de que actores maliciosos las exploten. Aunque la vulnerabilidad puede ser corregida mediante software, el equipo recomienda encarecidamente a todos los usuarios actualizar lo antes posible los parches de seguridad proporcionados por MediaTek y los fabricantes de teléfonos.

Aumento acelerado en hackeos a billeteras personales

Este informe coincide con un pico en ataques masivos a billeteras de usuarios. Según datos de la firma de inteligencia blockchain TRM Labs, en la primera mitad de 2025, se robaron 2.1 mil millones de dólares, de los cuales más del 80% provino de robos de claves privadas y filtraciones de semillas en ataques a infraestructura.

Además, los datos de Chainalysis muestran que en 2024 las pérdidas por robos en criptomonedas superaron los 3.41 mil millones de dólares. La proporción de billeteras personales hackeadas creció explosivamente, pasando del 7.3% en 2022 al 44% en 2024, con más de 158,000 casos reportados. Estas cifras resaltan el gran riesgo de mantener grandes cantidades de activos en dispositivos no especializados.