Siga ZDNET: Agréguenos como fuente preferida en Google.
Hallazgos clave de ZDNET
- Los investigadores encontraron una falla en un chip común en los teléfonos celulares con Android.
- La falla permite un acceso rápido y un robo mediante un cable USB.
- Los delitos cibernéticos dirigidos a fallos de seguridad del hardware van en aumento.
Según un nuevo informe, una falla de seguridad de hardware encontrada en muchos teléfonos Android permitió a los piratas informáticos de sombrero blanco ingresar en menos de un minuto. Desde allí, accedieron a datos confidenciales de los usuarios, incluidos mensajes y frases iniciales de billeteras criptográficas.
La falla puede explotarse simplemente conectando un dispositivo Android afectado a una computadora portátil mediante un cable USB, según un informe publicado el miércoles por Donjon, la división de investigación de la empresa de hardware de seguridad criptográfica Ledger. El PIN del teléfono podría entonces ser automáticamente forzado de forma bruta, su almacenamiento descifrado y frases iniciales de carteras criptográficas populares como Kraken Wallet y Phantom extraídas.
Además: cómo activar la Protección avanzada en su teléfono Android y por qué es fundamental hacerlo
“Hasta donde sabemos, esta vulnerabilidad ha estado presente durante mucho tiempo, probablemente una década, y aún no se ha descubierto públicamente”, dijo a ZDNET el CTO de Ledger, Charles Guillemet.
Un fallo en casi el 25% de los móviles Android
La vulnerabilidad tiene su origen en el hardware, dijo Donjon, específicamente en el entorno de ejecución confiable (TEE) de Trustonic, parte del procesador de un dispositivo diseñado para proteger contra piratas informáticos, y en los chips MediaTek. Según una estimación, estos chips se utilizan en hasta una cuarta parte de todos los teléfonos inteligentes Android, principalmente en versiones más económicas.
Después de lo que Guillemet describe como “meses de intensos esfuerzos de ingeniería inversa”, Donjon pudo piratear los dispositivos a través de una falla de seguridad en la “cadena de arranque” de los chips MediaTek, la serie de pasos criptográficos que sigue un dispositivo durante el arranque para garantizar que toda su información cifrada esté protegida contra ataques externos.
Además: no confíe en el puerto USB de su enrutador cuando estas alternativas son menos propensas a riesgos de seguridad
En aproximadamente 45 segundos, antes de que el sistema operativo del teléfono haya terminado de cargarse por completo, “un atacante puede conectarse a través de USB y extraer las claves criptográficas raíz que protegen el cifrado completo del disco de Android”, escribió Donjon en un comunicado de prensa.
“No sabemos si la vulnerabilidad específica que descubrimos ha sido utilizada por atacantes en el pasado; no hay pruebas de ello”, afirma Guillemet. “Pero es seguro que todavía existen otras vulnerabilidades con un impacto similar”.
Cómo resolver el problema
Después de ser notificado del problema, MediaTek lanzó un parche de firmware que los fabricantes de dispositivos como Samsung pueden incluir en las actualizaciones de seguridad de sus teléfonos.
MediaTek publicó un informe de incidentes de seguridad la semana pasada que incluía todos los conjuntos de chips afectados por la vulnerabilidad detectada por primera vez por Donjon. (Número de caso 2026-20435.) Si lo deseas, puedes buscar tu teléfono en GSMArena o Kimovil para ver si fue construido con alguno de los chipsets afectados.
Lo más sencillo que puede hacer, para la seguridad de su teléfono y su tranquilidad, es asegurarse de estar actualizado con las actualizaciones de seguridad del fabricante de su teléfono. Dado que MediaTek ha compartido la solución con sus socios proveedores, estos fabricantes deberían incluirla en una próxima actualización de seguridad si aún no lo han hecho.
Un aumento del cibercrimen
El cibercrimen ha ido en aumento últimamente y los piratas informáticos explotan múltiples puntos de entrada.
El 31 de enero, la plataforma de seguridad blockchain CertiK informó que solo ese mes se robaron más de 370 millones de dólares en criptoactivos debido a vulnerabilidades de ciberseguridad. Sin embargo, de esa cantidad total, 284 millones de dólares se perdieron en un solo atraco de ingeniería social. En este incidente, un único poseedor de una billetera fue engañado mediante una estafa de phishing disfrazada de atención al cliente para que entregara su frase inicial.
Además: su teléfono Android acaba de recibir una potente actualización antirrobo y estoy respirando aliviado
El nuevo informe de Donjon destaca un punto de entrada cada vez más común para los ciberdelincuentes: los agujeros de seguridad del hardware. El malware dirigido únicamente a Android aumentó un 67 % en 2025 en comparación con el año anterior, según un informe de noviembre de 2025 de la empresa de seguridad informática Zscaler.
El uso cada vez mayor de la IA también ha provocado un aumento de los incidentes de seguridad, incluidas estafas de phishing y otros ataques, así como accidentes internos resultantes de protecciones inadecuadas e impuestas por la organización.
