Vulnerabilidad en Android deja 30 millones de carteras de criptomonedas expuestas a ataques: Analistas de Microsoft

bitcoinistPublicado a 2026-04-11Actualizado a 2026-04-11

Resumen

Una vulnerabilidad de seguridad en el componente EngageLab SDK (versión 4.5.4) para Android expuso aproximadamente 30 millones de carteras de criptomonedas a un ataque de redirección de intenciones. El fallo, descubierto por Microsoft en abril de 2025, permitía a aplicaciones maliciosas acceder a datos sensibles como frases semilla y claves privadas sin requerir interacción del usuario. Aunque se lanzó un parche (SDK 5.2.1) en mayo de 2025, los usuarios con aplicaciones desactualizadas o instaladas mediante APK externos siguen en riesgo. Se recomienda actualizar las apps inmediatamente y transferir fondos a nuevas carteras con frases de recuperación regeneradas si se usaron carteras vulnerables durante el período de exposición.

Ha estado disponible un parche durante casi un año, pero millones de usuarios de Android podrían seguir ejecutando aplicaciones vulnerables de carteras de criptomonedas, lo que deja sus fondos y claves privadas expuestos a una falla de seguridad conocida.

El Equipo de Investigación de Seguridad Defender de Microsoft hizo pública la semana pasada los detalles de una vulnerabilidad que detectó por primera vez en abril de 2025. La falla se encontraba dentro de un componente de software muy utilizado llamado EngageLab SDK, versión 4.5.4.

Debido a que ese SDK está integrado en miles de aplicaciones de Android, una sola aplicación maliciosa podría desencadenar una reacción en cadena que llegara mucho más allá de sí misma.

Cómo Funciona el Ataque

El método se llama "redireccionamiento de intents". La aplicación de un atacante envía un mensaje especialmente manipulado a cualquier aplicación que ejecute la versión vulnerable del SDK. Una vez que ese mensaje llega, la aplicación objetivo es engañada para que conceda acceso de lectura y escritura a sus propios datos, incluidas las frases semilla almacenadas y las direcciones de las carteras.

Fuente: Microsoft

El sistema de sandbox integrado de Android, que normalmente impide que las aplicaciones vean los datos de las demás, fue bypassado por completo. Según Microsoft, el ataque afectó a más de 50 millones de aplicaciones en todo el ecosistema Android, de las cuales aproximadamente 30 millones eran carteras de criptomonedas.

La vulnerabilidad no requería que el usuario hiciera nada malo. Sin enlaces sospechosos. Sin páginas de phishing. Bastaba con tener las aplicaciones incorrectas instaladas al mismo tiempo.

Fuente: Microsoft

Respuesta de Microsoft y Google

Microsoft actuó rápidamente después de su descubrimiento. En mayo de 2025, la compañía había involucrado a Google y al Equipo de Seguridad de Android en la respuesta. EngageLab lanzó una versión corregida, el SDK 5.2.1, poco después.

Los informes indican que tanto Microsoft como Google han dirigido desde entonces a los usuarios sobre cómo verificar si sus aplicaciones de cartera se han actualizado a través de Google Play Protect.

BTCUSD cotizando a $72,906 en el gráfico de 24 horas: TradingView

Los funcionarios también señalaron una preocupación más amplia: las aplicaciones instaladas como archivos APK desde fuera de Play Store corren un mayor riesgo, ya que eluden los controles de seguridad que Google aplica a las aplicaciones listadas en su mercado oficial.

Qué Deben Hacer los Usuarios Ahora

Para la mayoría de los usuarios que actualizan sus aplicaciones regularmente, el riesgo probablemente ya ha pasado. Pero para cualquiera que no haya actualizado desde mediados de 2025, la acción recomendada va más allá de una simple actualización de la aplicación.

Los equipos de seguridad aconsejan a esos usuarios que trasladen sus fondos a carteras completamente nuevas, generadas con nuevas frases semilla. Cualquier cartera que estuviera activa y sin parchear durante el período de exposición debe tratarse como potencialmente comprometida.

La divulgación llega junto con una vulnerabilidad separada en chips de Android señalada el mes anterior y una nueva iniciativa del Tesoro de EE. UU. que empareja a agencias gubernamentales con empresas de criptomonedas para compartir información sobre amenazas de ciberseguridad, una señal de que la seguridad móvil en el espacio de las criptomonedas está atrayendo atención en los niveles más altos.

Imagen destacada de Bleeping Computer, gráfico de TradingView

Preguntas relacionadas

Q¿Qué vulnerabilidad de Android dejó expuestas 30 millones de carteras de criptomonedas?

ALa vulnerabilidad llamada 'redirección de intenciones' (intent redirection) en el componente EngageLab SDK versión 4.5.4, permitía a aplicaciones maliciosas acceder a datos sensibles como frases semilla y direcciones de carteras.

Q¿Cómo funciona el ataque de 'redirección de intenciones' descrito en el artículo?

AUna aplicación maliciosa envía un mensaje manipulado a cualquier aplicación que utilice la versión vulnerable del SDK, engañándola para que conceda acceso de lectura y escritura a sus datos almacenados, evitando el sistema de aislamiento (sandbox) de Android.

Q¿Qué acciones tomaron Microsoft y Google tras descubrir la vulnerabilidad?

AMicrosoft notificó a Google y al Equipo de Seguridad de Android en mayo de 2025. EngageLab lanzó una versión corregida (SDK 5.2.1) y se dirigió a los usuarios para verificar actualizaciones a través de Google Play Protect.

Q¿Qué deben hacer los usuarios que no han actualizado sus aplicaciones desde mediados de 2025?

ASe recomienda mover los fondos a carteras completamente nuevas generadas con frases semilla frescas, ya que las carteras no actualizadas durante el período de exposición deben considerarse potencialmente comprometidas.

Q¿Por qué las aplicaciones instaladas como archivos APK fuera de Play Store presentan mayor riesgo?

APorque evitan las comprobaciones de seguridad que Google aplica a las aplicaciones listadas en su tienda oficial, lo que las hace más vulnerables a explotar fallos como este.

Lecturas Relacionadas

El precio de un rendimiento anualizado del 11,5%: ¿Llegará el momento en que STRC de MicroStrategy se vuelva en su contra?

Resumen: Michael Saylor y MicroStrategy (MSTR) han utilizado instrumentos financieros como el STRC para ampliar la exposición de la empresa al Bitcoin, atrayendo 13.500 millones de dólares en financiación y generando un rendimiento anualizado del 11,5%. Sin embargo, esta estructura conlleva obligaciones de dividendos anuales de unos 400 millones de dólares, que dependen de continuas emisiones de capital para mantenerse. Si el mercado de Bitcoin entra en una fase bajista o lateral prolongada, la presión de estos pagos podría forzar a MSTR a vender BTC o suspender dividendos, lo que potencialmente desencadenaría un efecto reflexivo negativo: caída del valor liquidativo, pérdida de confianza de los inversores y ventas masivas. El punto de inflexión se estima en 6 meses si la emisión de STRC supera los 10.000-20.000 millones adicionales, desestabilizando todo el modelo construido por Saylor.

marsbitHace 58 min(s)

El precio de un rendimiento anualizado del 11,5%: ¿Llegará el momento en que STRC de MicroStrategy se vuelva en su contra?

marsbitHace 58 min(s)

Una Oportunidad para Ripple: Por Qué XRP Está Listo para Dominar Este Sector Cripto

Ripple's XRP se perfila como un actor clave para impulsar la adopción de las finanzas descentralizadas (DeFi) y desafiar los sistemas financieros tradicionales (TradFi). Según un experto, XRP, reconocido por su utilidad en pagos transfronterizos y provisión de liquidez, podría actuar como un activo puente gracias a su diseño de protocolo superior y casos de uso de alto valor. Aunque el sector aún está lejos de reemplazar por completo las finanzas tradicionales, XRP está bien posicionado para liderar esta transición. Sin embargo, el cofundador de Flare Network cuestionó estas afirmaciones, argumentando que las declaraciones sobre la superioridad del protocolo son prematuras sin pruebas a gran escala. El validador de XRPL defendió su postura, destacando que el protocolo prioriza la reducción de riesgos frente a oportunidades especulativas.

bitcoinistHace 1 hora(s)

Una Oportunidad para Ripple: Por Qué XRP Está Listo para Dominar Este Sector Cripto

bitcoinistHace 1 hora(s)

Bitcoin Probablemente Ha Encontrado Su Fondo—3 Indicadores Hacen Que Los $100,000 Parezcan Mucho Más Cercanos

El experto Ali Martínez sugiere que Bitcoin (BTC) podría haber tocado fondo tras recuperarse hacia los 78.000 dólares, señalando tres indicadores clave que apuntan a un posible rally hacia los 100.000 dólares. Primero, el Ratio de Sharpe se recuperó de -43 a 20.35, indicando menor volatilidad y una mejora en el ajuste al riesgo. Segundo, el Percentage Realized Cap cayó bajo el 7%, señalando baja actividad minorista y concentración en holders a largo plazo, típico de fondos cíclicos. Tercero, el Inter-exchange Flow Pulse muestra flujos hacia derivados, sugiriendo mayor confianza para posiciones largas apalancadas. Martínez destaca que mantener el soporte de 73.700 dólares (banda MVRV -0.5) podría impulsar al precio hacia 96.000 dólares, mientras que una ruptura podría llevar a Bitcoin a caer hacia los 55.000 dólares.

bitcoinistHace 2 hora(s)

Bitcoin Probablemente Ha Encontrado Su Fondo—3 Indicadores Hacen Que Los $100,000 Parezcan Mucho Más Cercanos

bitcoinistHace 2 hora(s)

El Modelo de Distribución TCT de PEPE Predice el Pico del Rally

PEPE's TCT Model Distribution Predicts The Top Of The Rally El analista The Composite Trader señala que el modelo TCT de PEPE sugiere un posible rally alcista que podría llevar la meme coin hasta $0.004, seguido de una corrección a $0.0038. Sin embargo, advierte que esta proyección no es definitiva y que el movimiento actual podría formar un "naked low", lo que indicaría falta de fuerza acumulativa para una reversión sostenida. El analista también menciona que el entorno actual, junto con la acción del precio de Bitcoin, crea condiciones propicias para posibles reversiones bajistas de alta calidad. Otro analista, Sweep, sugiere que PEPE está a días de un movimiento significativo y que ya habría tocado fondo. A pesar de una caída reciente del 3%, ballenas de criptomonedas están acumulando PEPE, retirando grandes cantidades de exchanges como Coinbase, lo que podría indicar expectativas de una subida. Al momento del análisis, PEPE cotiza alrededor de $0.000003764.

bitcoinistHace 4 hora(s)

El Modelo de Distribución TCT de PEPE Predice el Pico del Rally

bitcoinistHace 4 hora(s)

David Schwartz afirma en comentarios poco habituales que Arthur Britto, cocreador de XRP, es real

David Schwartz, uno de los creadores de XRP, ha ofrecido una de las descripciones más detalladas hasta la fecha sobre Arthur Britto, el arquitecto del XRP Ledger, cuya extrema reserva ha generado gran especulación en la industria cripto. Schwartz confirmó que Britto es una persona real, no un mito o un seudónimo, y destacó su profundo deseo de privacidad, hasta el punto de sentirse molesto por aparecer incluso de espaldas en una fotografía. Schwartz comparó la inteligencia única de Britto con la de Mozart, describiéndolo como alguien cuyas ideas surgían de forma intuitiva, sin necesidad de un razonamiento paso a paso. Añadió que Britto fue fundamental en el diseño de funciones clave del libro mayor, como el intercambio y el auto-bridging. Al cierre de la publicación, XRP cotizaba a $1.4228.

bitcoinistHace 6 hora(s)

David Schwartz afirma en comentarios poco habituales que Arthur Britto, cocreador de XRP, es real

bitcoinistHace 6 hora(s)

Trading

Spot
Futuros
活动图片

Categorías popularesright-arrow

Etiquetas Popularesright-arrow