Si usted guarda sus criptomonedas solo en el celular, este es el momento de empezar a preocuparse. Ledger, empresa conocida por sus carteras de hardware (esos dispositivos tipo pendrive usados para proteger criptomonedas), descubrió una falla crítica de seguridad en un chip utilizado por marcas populares de teléfonos Android.
En un estudio detallado, los investigadores de la empresa demuestran que es posible invadir y controlar un smartphone, accediendo incluso a la cartera de criptomonedas instalada en el dispositivo. En este caso, las pruebas fueron realizadas en un teléfono equipado con el chip MediaTek Dimensity 7300.
La vulnerabilidad permite el tipo de ataque más peligroso: directo sobre el hardware del dispositivo. Esto significa que, si usted pierde el celular o alguien se lo roba, una persona con conocimientos técnicos y equipos específicos podría sortear todas las protecciones de software en pocos minutos.
El invasor podría obtener control total del sistema, con el nivel más alto de privilegio, y acceder a cualquier información almacenada. Desde fotos y contraseñas guardadas hasta aplicaciones bancarias y, de manera crucial, carteras de criptomonedas (las llamadas hot wallets) instaladas en el dispositivo.
- Lee también: Mejores memecoins para comprar mientras PENGU, Sui y Pump.fun se disparan con Bitcoin por encima de USD 93.000
El problema está en el silicio: no tiene arreglo
El aspecto más alarmante de este descubrimiento es que la falla no está en una aplicación que pueda actualizarse ni en el sistema operativo Android. Está grabada en el propio circuito del chip, en su boot ROM (memoria de solo lectura de arranque).
Por eso, ninguna actualización de software enviada por el fabricante del celular puede corregirla. Se trata de una vulnerabilidad permanente en el hardware del dispositivo mientras esté en uso.
MediaTek, fabricante del chip, reconoció el problema en respuesta al informe de Ledger, pero afirmó que diseñó el Dimensity 7300 para el mercado de consumo general. La empresa declaró que el chip no posee protecciones específicas contra este tipo de ataque físico, protecciones que sí son necesarias en dispositivos de seguridad como las carteras de hardware.
¿Qué celulares están vulnerables?
La investigación se centró en el MediaTek Dimensity 7300 (código técnico MT6878). De acuerdo con la información disponible, se confirma que los siguientes modelos utilizan este chip:
- Motorola Edge 50 Pro
- Vivo V40 Lite
- OPPO Reno 12
- OPPO Reno 12 Pro
Sin embargo, el riesgo puede ser mucho mayor. La técnica de ataque utilizada por Ledger, llamada Inyección Electromagnética de Fallas (EMFI), es genérica. Esto significa que otros chips de MediaTek de series similares (como Dimensity 7050, 8020 o 8100) e incluso de otros fabricantes pueden, en teoría, ser vulnerables a métodos de explotación parecidos.
Además, es práctica común que fabricantes como Xiaomi, Realme o TCL utilicen chips de la serie Dimensity en diversos modelos y en distintas regiones, ampliando potencialmente el alcance del problema.
Hasta el momento, Motorola, Vivo y OPPO no se han pronunciado oficialmente sobre el informe de Ledger ni han emitido ningún comunicado u orientación para los usuarios de los modelos mencionados.
- Lee también: Empresa lanza un protocolo para staking de XRP