Vulnerabilidad en Android deja 30 millones de carteras de criptomonedas expuestas a ataques: Analistas de Microsoft

bitcoinistPublicado a 2026-04-11Actualizado a 2026-04-11

Resumen

Una vulnerabilidad de seguridad en el componente EngageLab SDK (versión 4.5.4) para Android expuso aproximadamente 30 millones de carteras de criptomonedas a un ataque de redirección de intenciones. El fallo, descubierto por Microsoft en abril de 2025, permitía a aplicaciones maliciosas acceder a datos sensibles como frases semilla y claves privadas sin requerir interacción del usuario. Aunque se lanzó un parche (SDK 5.2.1) en mayo de 2025, los usuarios con aplicaciones desactualizadas o instaladas mediante APK externos siguen en riesgo. Se recomienda actualizar las apps inmediatamente y transferir fondos a nuevas carteras con frases de recuperación regeneradas si se usaron carteras vulnerables durante el período de exposición.

Ha estado disponible un parche durante casi un año, pero millones de usuarios de Android podrían seguir ejecutando aplicaciones vulnerables de carteras de criptomonedas, lo que deja sus fondos y claves privadas expuestos a una falla de seguridad conocida.

El Equipo de Investigación de Seguridad Defender de Microsoft hizo pública la semana pasada los detalles de una vulnerabilidad que detectó por primera vez en abril de 2025. La falla se encontraba dentro de un componente de software muy utilizado llamado EngageLab SDK, versión 4.5.4.

Debido a que ese SDK está integrado en miles de aplicaciones de Android, una sola aplicación maliciosa podría desencadenar una reacción en cadena que llegara mucho más allá de sí misma.

Cómo Funciona el Ataque

El método se llama "redireccionamiento de intents". La aplicación de un atacante envía un mensaje especialmente manipulado a cualquier aplicación que ejecute la versión vulnerable del SDK. Una vez que ese mensaje llega, la aplicación objetivo es engañada para que conceda acceso de lectura y escritura a sus propios datos, incluidas las frases semilla almacenadas y las direcciones de las carteras.

Fuente: Microsoft

El sistema de sandbox integrado de Android, que normalmente impide que las aplicaciones vean los datos de las demás, fue bypassado por completo. Según Microsoft, el ataque afectó a más de 50 millones de aplicaciones en todo el ecosistema Android, de las cuales aproximadamente 30 millones eran carteras de criptomonedas.

La vulnerabilidad no requería que el usuario hiciera nada malo. Sin enlaces sospechosos. Sin páginas de phishing. Bastaba con tener las aplicaciones incorrectas instaladas al mismo tiempo.

Fuente: Microsoft

Respuesta de Microsoft y Google

Microsoft actuó rápidamente después de su descubrimiento. En mayo de 2025, la compañía había involucrado a Google y al Equipo de Seguridad de Android en la respuesta. EngageLab lanzó una versión corregida, el SDK 5.2.1, poco después.

Los informes indican que tanto Microsoft como Google han dirigido desde entonces a los usuarios sobre cómo verificar si sus aplicaciones de cartera se han actualizado a través de Google Play Protect.

BTCUSD cotizando a $72,906 en el gráfico de 24 horas: TradingView

Los funcionarios también señalaron una preocupación más amplia: las aplicaciones instaladas como archivos APK desde fuera de Play Store corren un mayor riesgo, ya que eluden los controles de seguridad que Google aplica a las aplicaciones listadas en su mercado oficial.

Qué Deben Hacer los Usuarios Ahora

Para la mayoría de los usuarios que actualizan sus aplicaciones regularmente, el riesgo probablemente ya ha pasado. Pero para cualquiera que no haya actualizado desde mediados de 2025, la acción recomendada va más allá de una simple actualización de la aplicación.

Los equipos de seguridad aconsejan a esos usuarios que trasladen sus fondos a carteras completamente nuevas, generadas con nuevas frases semilla. Cualquier cartera que estuviera activa y sin parchear durante el período de exposición debe tratarse como potencialmente comprometida.

La divulgación llega junto con una vulnerabilidad separada en chips de Android señalada el mes anterior y una nueva iniciativa del Tesoro de EE. UU. que empareja a agencias gubernamentales con empresas de criptomonedas para compartir información sobre amenazas de ciberseguridad, una señal de que la seguridad móvil en el espacio de las criptomonedas está atrayendo atención en los niveles más altos.

Imagen destacada de Bleeping Computer, gráfico de TradingView

Preguntas relacionadas

Q¿Qué vulnerabilidad de Android dejó expuestas 30 millones de carteras de criptomonedas?

ALa vulnerabilidad llamada 'redirección de intenciones' (intent redirection) en el componente EngageLab SDK versión 4.5.4, permitía a aplicaciones maliciosas acceder a datos sensibles como frases semilla y direcciones de carteras.

Q¿Cómo funciona el ataque de 'redirección de intenciones' descrito en el artículo?

AUna aplicación maliciosa envía un mensaje manipulado a cualquier aplicación que utilice la versión vulnerable del SDK, engañándola para que conceda acceso de lectura y escritura a sus datos almacenados, evitando el sistema de aislamiento (sandbox) de Android.

Q¿Qué acciones tomaron Microsoft y Google tras descubrir la vulnerabilidad?

AMicrosoft notificó a Google y al Equipo de Seguridad de Android en mayo de 2025. EngageLab lanzó una versión corregida (SDK 5.2.1) y se dirigió a los usuarios para verificar actualizaciones a través de Google Play Protect.

Q¿Qué deben hacer los usuarios que no han actualizado sus aplicaciones desde mediados de 2025?

ASe recomienda mover los fondos a carteras completamente nuevas generadas con frases semilla frescas, ya que las carteras no actualizadas durante el período de exposición deben considerarse potencialmente comprometidas.

Q¿Por qué las aplicaciones instaladas como archivos APK fuera de Play Store presentan mayor riesgo?

APorque evitan las comprobaciones de seguridad que Google aplica a las aplicaciones listadas en su tienda oficial, lo que las hace más vulnerables a explotar fallos como este.

Lecturas Relacionadas

Los toros de Ethereum en posición dominante: $1,850 podría ser el próximo objetivo

El rendimiento del precio de Ethereum durante mayo fue decepcionante, con los vendedores controlando el mercado. El analista Burak Kesmeci sugiere que, si ETH no supera la resistencia de $2,033, podría caer al rango de $1,822-$1,850, dado que se mantiene dentro de un canal descendente en el gráfico de cuatro horas. Esta perspectiva bajista se ve reforzada por las salidas netas de los ETF spot de Ethereum, que sumaron $241 millones la semana pasada, marcando la tercera semana consecutiva con importantes salidas. En las últimas tres semanas, ETH ha perdido cerca del 15% de su valor. Al momento del análisis, el precio se mantiene alrededor de $2,023.

bitcoinistHace 20 min(s)

Los toros de Ethereum en posición dominante: $1,850 podría ser el próximo objetivo

bitcoinistHace 20 min(s)

Del sistema financiero paralelo al principal: llega la ventana histórica de la era de los valores en cadena

Del ecosistema paralelo a las finanzas principales: llega la ventana histórica para la era de los valores tokenizados. En la última década, la industria cripto ha funcionado como un experimento financiero paralelo, construyendo su propio ecosistema con monedas, mercados y narrativas. Sin embargo, una barrera lo separaba del sistema financiero tradicional. Ahora, esa barrera se está derribando. La primera fase, desde las ICO hasta DeFi y NFT, fue una evolución interna dentro de un ecosistema cerrado. Atrajo capital y usuarios, pero seguía siendo un circuito aparte. Incluso los ETF de Bitcoin, que abren una vía para que el capital tradicional compre activos cripto, no integran los activos del mundo real en la cadena. La verdadera transformación, más grande que los ETF, es la tokenización de valores del mundo real: acciones, bonos, fondos y otros activos financieros tradicionales representados en blockchain. Esto podría rediseñar la infraestructura financiera, fusionando funciones de custodia, liquidación y comercio en redes automatizadas, reduciendo tiempos y complejidad. El próximo gran cambio no será la guerra entre cadenas de bloques por velocidad, sino la competencia para construir el nuevo sistema financiero global. La clave ya no será el rendimiento técnico, sino la calidad de los activos y la liquidez. Si los principales activos globales, como acciones de empresas líderes, se tokenizan, la frontera entre las finanzas tradicionales y las cripto desaparecerá. El futuro no está en crear un mundo nuevo, sino en integrarse plenamente en el sistema financiero global existente. La fusión entre las finanzas tradicionales y el ecosistema cripto podría marcar el comienzo de la mayor historia de crecimiento de la industria.

marsbitHace 28 min(s)

Del sistema financiero paralelo al principal: llega la ventana histórica de la era de los valores en cadena

marsbitHace 28 min(s)

Wang Chuan: Cuando Wang de al lado ganó treinta veces invirtiendo en acciones de almacenamiento, ¿cómo puede aún no estar ansioso? (Seis) - La trampa de los productos homogéneos

El artículo analiza los riesgos de invertir en acciones de empresas de almacenamiento, un sector de productos altamente homogeneizados y cíclicos. Utiliza el ejemplo de Iomega, cuyo precio de las acciones subió 160 veces entre 1994 y 1996, para luego caer más del 97% tras la llegada de competidores como los CD-R. Explica que la dinámica del sector se basa en una demanda elástica frente a una oferta rígida, lo que provoca volatilidad extrema en los precios, como se ha visto históricamente con los chips DRAM. Actualmente (2026), los precios y márgenes de empresas como Sandisk y Micron se han disparado debido a la fuerte demanda de memoria para IA. Sin embargo, el autor advierte que estos altos márgenes atraerán nueva capacidad productiva, lo que eventualmente hará caer los precios y beneficios. Cuestiona la eficacia de los contratos a largo plazo para fijar precios, comparándolos con pactos frágiles, y señala la asimetría de riesgo: múltiples factores (recesión, recortes en IA, nueva capacidad china, innovaciones técnicas) podrían desequilibrar la oferta y la demanda. Concluye que un PER bajo en el pico del ciclo es una trampa mortal, ya que los beneficios pueden evaporarse rápidamente, advirtiendo contra la inversión simplista en este sector volátil.

marsbitHace 36 min(s)

Wang Chuan: Cuando Wang de al lado ganó treinta veces invirtiendo en acciones de almacenamiento, ¿cómo puede aún no estar ansioso? (Seis) - La trampa de los productos homogéneos

marsbitHace 36 min(s)

Wang Chuan: Cómo mantener la calma cuando el vecino Lao Wang multiplicó por treinta su inversión en acciones de almacenamiento (6) - La trampa de los productos homogéneos

**Resumen: Las trampas de los productos básicos en la industria del almacenamiento** Este artículo analiza los riesgos cíclicos y las características de los productos básicos en la industria del almacenamiento de datos, utilizando casos históricos y la situación actual para advertir sobre los peligros de invertir en acciones del sector. El autor comienza con el ejemplo de Iomega en los años 90. Su unidad Zip fue un éxito inicial, haciendo que su acción subiera más de 160 veces en año y medio, antes de colapsar un 97% tras la llegada de tecnologías competidoras más baratas (CD-R). Este patrón se repite en toda la industria: productos como la memoria DRAM son altamente homogéneos, sin valor de marca, lo que genera volatilidad extrema en los precios. Empresas como Micron han visto su acción estancada durante 25 años, y son comunes las quiebras (Mostek, Qimonda, etc.). La esencia del problema es la **demanda elástica frente a una oferta rígida, de capital intensivo y largo plazo de ampliación**. Cuando los precios suben (como desde 2025 debido a la demanda de memoria para IA), los fabricantes obtienen márgenes brutos enormes (ej: SanDisk pasó de 22.5% a 78.3%), principalmente por el aumento de precios, no de volumen. Sin embargo, estos altos márgenes destruyen la demanda marginal y atraen nueva capacidad. Para 2027, se espera que una nueva ola de capacidad entre en el mercado. El autor desmonta argumentos alcistas: los acuerdos de suministro a largo plazo (LTA) son frágiles y se pueden romper cuando cambian las condiciones del mercado. Además, la situación es asimétrica: basta un nuevo competidor (como empresas chinas), una recesión, una reducción en la inversión en IA o una innovación que reduzca la necesidad de memoria para desequilibrar el mercado. Una **trampa fatal** es que, en el pico del ciclo, las acciones de almacenamiento a menudo muestran bajos ratios P/E (relación precio-beneficio), atrayendo a inversores incautos que creen que es una "inversión en valor". En realidad, es el momento de mayor riesgo, ya que una caída en los precios de las materias primas puede hacer desaparecer esas ganancias rápidamente. En conclusión, la industria del almacenamiento está sujeta a ciclos brutales donde la alta rentabilidad contiene las semillas de su propia destrucción, lo que la convierte en una arena peligrosa para los inversores desprevenidos.

链捕手Hace 54 min(s)

Wang Chuan: Cómo mantener la calma cuando el vecino Lao Wang multiplicó por treinta su inversión en acciones de almacenamiento (6) - La trampa de los productos homogéneos

链捕手Hace 54 min(s)

Llega el AI PC: ¡Modelos masivos de 120B locales ahora son posibles! NVIDIA redefine la base de la "computadora personal con IA" con RTX Spark

En la conferencia GTC 2026, NVIDIA presentó el chip RTX Spark, redefiniendo el estándar de hardware para los "PCs personales de IA". Integrando una GPU Blackwell, una CPU Grace de 20 núcleos y una arquitectura de memoria unificada de hasta 128GB, el SoC ofrece un rendimiento de 1 petaflop (1000 TOPS) para IA. Esto permite ejecutar localmente modelos de lenguaje de hasta 120B parámetros con ventanas de contexto de hasta un millón de tokens, superando ampliamente las capacidades de los NPU actuales en PCs con IA. Principales fabricantes de equipos originales (OEM) como ASUS, Dell, HP, Lenovo, Microsoft Surface y MSI lanzarán portátiles delgados y equipos de sobremesa compactos con este chip en otoño. NVIDIA y Microsoft colaboran en seguridad, integrando el entorno de ejecución en sandbox OpenShell en Windows para aislar y gestionar de forma segura los agentes de IA locales. Adobe anunció una reestructuración desde el núcleo de Photoshop y Premiere para adaptarse a la arquitectura de memoria unificada, prometiendo mejoras de rendimiento. La llegada de RTX Spark marca un cambio en la industria del PC, donde la GPU se convierte en el componente central del sistema, desafiando el dominio tradicional de las CPU x86. Quedan por ver detalles clave como el precio final, la gestión térmica en portátiles y el rendimiento real en tareas no relacionadas con la IA.

marsbitHace 1 hora(s)

Llega el AI PC: ¡Modelos masivos de 120B locales ahora son posibles! NVIDIA redefine la base de la "computadora personal con IA" con RTX Spark

marsbitHace 1 hora(s)

Trading

Spot
Futuros
活动图片

Categorías popularesright-arrow

Etiquetas Popularesright-arrow