Vulnerabilidad en Android deja 30 millones de carteras de criptomonedas expuestas a ataques: Analistas de Microsoft

bitcoinistPublicado a 2026-04-11Actualizado a 2026-04-11

Resumen

Una vulnerabilidad de seguridad en el componente EngageLab SDK (versión 4.5.4) para Android expuso aproximadamente 30 millones de carteras de criptomonedas a un ataque de redirección de intenciones. El fallo, descubierto por Microsoft en abril de 2025, permitía a aplicaciones maliciosas acceder a datos sensibles como frases semilla y claves privadas sin requerir interacción del usuario. Aunque se lanzó un parche (SDK 5.2.1) en mayo de 2025, los usuarios con aplicaciones desactualizadas o instaladas mediante APK externos siguen en riesgo. Se recomienda actualizar las apps inmediatamente y transferir fondos a nuevas carteras con frases de recuperación regeneradas si se usaron carteras vulnerables durante el período de exposición.

Ha estado disponible un parche durante casi un año, pero millones de usuarios de Android podrían seguir ejecutando aplicaciones vulnerables de carteras de criptomonedas, lo que deja sus fondos y claves privadas expuestos a una falla de seguridad conocida.

El Equipo de Investigación de Seguridad Defender de Microsoft hizo pública la semana pasada los detalles de una vulnerabilidad que detectó por primera vez en abril de 2025. La falla se encontraba dentro de un componente de software muy utilizado llamado EngageLab SDK, versión 4.5.4.

Debido a que ese SDK está integrado en miles de aplicaciones de Android, una sola aplicación maliciosa podría desencadenar una reacción en cadena que llegara mucho más allá de sí misma.

Cómo Funciona el Ataque

El método se llama "redireccionamiento de intents". La aplicación de un atacante envía un mensaje especialmente manipulado a cualquier aplicación que ejecute la versión vulnerable del SDK. Una vez que ese mensaje llega, la aplicación objetivo es engañada para que conceda acceso de lectura y escritura a sus propios datos, incluidas las frases semilla almacenadas y las direcciones de las carteras.

Fuente: Microsoft

El sistema de sandbox integrado de Android, que normalmente impide que las aplicaciones vean los datos de las demás, fue bypassado por completo. Según Microsoft, el ataque afectó a más de 50 millones de aplicaciones en todo el ecosistema Android, de las cuales aproximadamente 30 millones eran carteras de criptomonedas.

La vulnerabilidad no requería que el usuario hiciera nada malo. Sin enlaces sospechosos. Sin páginas de phishing. Bastaba con tener las aplicaciones incorrectas instaladas al mismo tiempo.

Fuente: Microsoft

Respuesta de Microsoft y Google

Microsoft actuó rápidamente después de su descubrimiento. En mayo de 2025, la compañía había involucrado a Google y al Equipo de Seguridad de Android en la respuesta. EngageLab lanzó una versión corregida, el SDK 5.2.1, poco después.

Los informes indican que tanto Microsoft como Google han dirigido desde entonces a los usuarios sobre cómo verificar si sus aplicaciones de cartera se han actualizado a través de Google Play Protect.

BTCUSD cotizando a $72,906 en el gráfico de 24 horas: TradingView

Los funcionarios también señalaron una preocupación más amplia: las aplicaciones instaladas como archivos APK desde fuera de Play Store corren un mayor riesgo, ya que eluden los controles de seguridad que Google aplica a las aplicaciones listadas en su mercado oficial.

Qué Deben Hacer los Usuarios Ahora

Para la mayoría de los usuarios que actualizan sus aplicaciones regularmente, el riesgo probablemente ya ha pasado. Pero para cualquiera que no haya actualizado desde mediados de 2025, la acción recomendada va más allá de una simple actualización de la aplicación.

Los equipos de seguridad aconsejan a esos usuarios que trasladen sus fondos a carteras completamente nuevas, generadas con nuevas frases semilla. Cualquier cartera que estuviera activa y sin parchear durante el período de exposición debe tratarse como potencialmente comprometida.

La divulgación llega junto con una vulnerabilidad separada en chips de Android señalada el mes anterior y una nueva iniciativa del Tesoro de EE. UU. que empareja a agencias gubernamentales con empresas de criptomonedas para compartir información sobre amenazas de ciberseguridad, una señal de que la seguridad móvil en el espacio de las criptomonedas está atrayendo atención en los niveles más altos.

Imagen destacada de Bleeping Computer, gráfico de TradingView

Preguntas relacionadas

Q¿Qué vulnerabilidad de Android dejó expuestas 30 millones de carteras de criptomonedas?

ALa vulnerabilidad llamada 'redirección de intenciones' (intent redirection) en el componente EngageLab SDK versión 4.5.4, permitía a aplicaciones maliciosas acceder a datos sensibles como frases semilla y direcciones de carteras.

Q¿Cómo funciona el ataque de 'redirección de intenciones' descrito en el artículo?

AUna aplicación maliciosa envía un mensaje manipulado a cualquier aplicación que utilice la versión vulnerable del SDK, engañándola para que conceda acceso de lectura y escritura a sus datos almacenados, evitando el sistema de aislamiento (sandbox) de Android.

Q¿Qué acciones tomaron Microsoft y Google tras descubrir la vulnerabilidad?

AMicrosoft notificó a Google y al Equipo de Seguridad de Android en mayo de 2025. EngageLab lanzó una versión corregida (SDK 5.2.1) y se dirigió a los usuarios para verificar actualizaciones a través de Google Play Protect.

Q¿Qué deben hacer los usuarios que no han actualizado sus aplicaciones desde mediados de 2025?

ASe recomienda mover los fondos a carteras completamente nuevas generadas con frases semilla frescas, ya que las carteras no actualizadas durante el período de exposición deben considerarse potencialmente comprometidas.

Q¿Por qué las aplicaciones instaladas como archivos APK fuera de Play Store presentan mayor riesgo?

APorque evitan las comprobaciones de seguridad que Google aplica a las aplicaciones listadas en su tienda oficial, lo que las hace más vulnerables a explotar fallos como este.

Lecturas Relacionadas

SpaceX, OpenAI y Anthropic: los tres gigantes de la IA aceleran hacia su OPI. ¿Cuál es la mejor apuesta?

**SpaceX, OpenAI y Anthropic aceleran sus OPI: ¿Cuál es la apuesta más sólida?** Tres gigantes de la IA -SpaceX, OpenAI y Anthropic- se preparan para lanzar OPI históricas en un corto plazo, con un objetivo de financiación combinado de unos 180.000 millones de dólares. Este movimiento masivo refleja la insaciable demanda de capital para infraestructura de IA: centros de datos, chips y energía. * **SpaceX:** Busca fondos para su ambicioso modelo de centros de datos espaciales, aún no probado. Su inclusión rápida en índices importantes generará una compra pasiva sin precedentes por parte de fondos de pensiones. * **Anthropic:** Muestra un crecimiento de ingresos explosivo (450.000 millones de dólares anualizados) y rentabilidad, impulsado por el éxito en el mercado empresarial. Es la que tiene el modelo de negocio más demostrado actualmente. * **OpenAI:** Necesita capital para expandir su capacidad de cómputo y seguir entrenando modelos avanzados. Su enfoque está en construir la infraestructura física fundamental. El podcast argumenta que, a diferencia de la burbuja punto com, la demanda actual de capacidad de cálculo supera la oferta, limitada por cuellos de botella físicos (fabricación de chips, construcción). Por tanto, esta oleada de gasto se asemeja más a la construcción de la base tecnológica del futuro que a una burbela financiera. De las tres, Anthropic aparece como la más sólida a corto plazo por sus ingresos, mientras que SpaceX ofrece la visión a más largo plazo más transformadora.

marsbitHace 1 hora(s)

SpaceX, OpenAI y Anthropic: los tres gigantes de la IA aceleran hacia su OPI. ¿Cuál es la mejor apuesta?

marsbitHace 1 hora(s)

De 'acciones viejas' a 'nuevos valores': ¿Cómo está revaluando la IA la infraestructura antigua, de Dell a Nokia?

Hace un año, sería difícil creer que Dell, Nokia, Cisco, Corning o Western Data se convertirían en protagonistas de la inversión en IA. Estas empresas, antes consideradas de crecimiento lento y con narrativas obsoletas, han vuelto al centro de atención. La razón es un cambio de fase en la evolución de la IA: la transición de los modelos y parámetros a la construcción real de infraestructura física. A medida que la IA avanza hacia el despliegue masivo en centros de datos, el mercado ha empezado a valorar a las empresas con capacidad probada de entrega, integración de sistemas y experiencia en infraestructura. Es decir, la IA está revalorizando "activos antiguos" al colocarlos en el centro de la "nueva demanda" de infraestructura. Este resurgimiento se organiza en tres áreas clave: 1. **Servidores e integración de sistemas:** Como Dell y HPE, que actúan como integradores esenciales, transformando chips como los de Nvidia en sistemas completos de servidores AI listos para implementar. 2. **Redes y conectividad:** Empresas como Corning (fibras ópticas), Nokia (redes inalámbricas AI-RAN, 6G) y Cisco (conmutación para centros de datos) son cruciales para conectar y hacer eficientes los grandes clusters de computación de IA. 3. **Almacenamiento:** Western Digital y Seagate se benefician de la explosión de datos de IA, que requiere soluciones de alta capacidad para datos de entrenamiento, registros o archivo. Para que esta reevaluación sea sólida y no solo una narrativa temporal, debe cumplir criterios como: **1)** la materialización en pedidos e ingresos concretos por IA, **2)** revisiones al alza de las previsiones financieras por parte de la dirección, y **3)** una mejora sostenible en la calidad de los márgenes de beneficio. En definitiva, no es que estas empresas se hayan rejuvenecido, sino que la era de la IA ha vuelto a necesitar desesperadamente la infraestructura física y la capacidad de ejecución que ellas poseen. La reevaluación favorecerá selectivamente a aquellas que están realmente integradas en la cadena de gasto de capital para el despliegue de la IA.

marsbitHace 1 hora(s)

De 'acciones viejas' a 'nuevos valores': ¿Cómo está revaluando la IA la infraestructura antigua, de Dell a Nokia?

marsbitHace 1 hora(s)

Codex y ChatGPT se fusionan, comienza una gran reestructuración de las herramientas de programación

OpenAI está cambiando su enfoque de ChatGPT a Codex, integrando ambos en una superapp de escritorio. Codex, originalmente una herramienta de programación, es ahora el negocio de más rápido crecimiento de la empresa, con más de 5 millones de usuarios activos semanales. La diferencia clave es que mientras ChatGPT responde preguntas, Codex ejecuta tareas completas, desde análisis financieros hasta generación de informes, lo que resulta más valioso para las empresas. Esta evolución refleja un cambio en la industria de la IA: desde la era del chat hacia la era de la ejecución automática. OpenAI está reorganizando su estructura en torno a Codex, lanzando complementos para roles como análisis, ventas y diseño. Codex está transformando el trabajo de profesionales como analistas, banqueros y gestores de producto, automatizando flujos de trabajo complejos. La ambición de OpenAI va más allá: con funciones como "Sites", que genera sitios web interactivos a partir de documentos, buscan redefinir el software. El objetivo es que la IA comprenda el trabajo y utilice las herramientas necesarias, actuando como un "empleado digital". El futuro no se trata de qué modelo se usa, sino de que las tareas se completen eficientemente.

marsbitHace 1 hora(s)

Codex y ChatGPT se fusionan, comienza una gran reestructuración de las herramientas de programación

marsbitHace 1 hora(s)

Interpretación de las oportunidades de inversión en la Era de los Grandes Descubrimientos, Invesco Great Wall Fund publica "Informe sobre la salida al extranjero de empresas chinas 2026"

Los océanos del mundo son testigos una vez más de una nueva era de exploración y oportunidades: la expansión internacional de las empresas chinas. Inspirándose en la audacia de los exploradores del siglo XV, las compañías chinas están transformando su crecimiento, pasando de la exportación de productos a la creación de valor global. En este contexto, Invesco Great Wall Fund ha publicado el informe "La Era de los Grandes Descubrimientos Marítimos de las Empresas Chinas – Perspectivas sobre las Nuevas Tendencias y Oportunidades de Inversión para 2026". El análisis subraya que la expansión internacional ha dejado de ser una opción para convertirse en una necesidad estratégica, impulsada por la reconfiguración de las cadenas globales de suministro y la búsqueda de mayor rentabilidad (con márgenes operativos en el extranjero significativamente más altos). El informe identifica una evolución clave: de la "exportación 1.0" (productos fabricados en China) a la "expansión 2.0", que implica la localización de capacidades de producción, gestión, marca e incluso servicios en mercados internacionales. Sectores como los bienes de capital (maquinaria, equipos eléctricos), el consumo (marcas), los servicios (farmacéutica, tecnología) y la cadena de suministro de IA están a la vanguardia. Las ventajas competitivas de China, como su "dividendo de ingenieros", infraestructuras de primer nivel y clústeres industriales completos, son el motor de esta transformación. Sectores específicos presentan oportunidades destacadas: los equipos de red óptica para IA, los vehículos de nueva energía, las aplicaciones de IA, la maquinaria de ingeniería, los dispositivos de la red eléctrica y los medicamentos innovadores, donde las empresas chinas están logrando avances significativos. A pesar de los desafíos geopolíticos y de integración local, el informe concluye que la expansión internacional es una narrativa central y duradera para el mercado de capitales chino, ofreciendo un vasto espacio para el crecimiento y la reevaluación de las empresas que naveguen con éxito estas aguas globales.

marsbitHace 1 hora(s)

Interpretación de las oportunidades de inversión en la Era de los Grandes Descubrimientos, Invesco Great Wall Fund publica "Informe sobre la salida al extranjero de empresas chinas 2026"

marsbitHace 1 hora(s)

El toro de Bitcoin, Michael Saylor, insinúa su próxima compra con una publicación críptica

Michael Saylor, presidente ejecutivo de MicroStrategy, publicó un mensaje críptico en X el 3 de junio que generó especulaciones sobre una posible nueva compra de Bitcoin por parte de la compañía. El mensaje "₿ack to Work", publicado en miércoles en lugar de su domingo habitual y sin el gráfico de rendimiento típico, fue interpretado por observadores como una señal. Esto ocurre tras la primera venta de Bitcoin de MicroStrategy en años, 32 BTC la semana pasada, lo que hizo caer sus acciones casi un 25% en un mes. A pesar de esta venta simbólica y de una reciente transferencia de BTC a Coinbase que alimentó rumores, la empresa sigue siendo el mayor tenedor corporativo del mundo con 843.706 BTC, valorados en más de 56.000 millones de dólares.

bitcoinistHace 2 hora(s)

El toro de Bitcoin, Michael Saylor, insinúa su próxima compra con una publicación críptica

bitcoinistHace 2 hora(s)

Trading

Spot
Futuros
活动图片

Categorías popularesright-arrow

Etiquetas Popularesright-arrow