Fallo de Android Podría Permitir Extracción de Semilla de Billetera Criptográfica

Los investigadores de seguridad han descubierto una vulnerabilidad en ciertos teléfonos Android con procesadores MediaTek que podría permitir a atacantes con acceso físico extraer datos sensibles, incluyendo frases semilla de carteras criptográficas, en menos de un minuto.

@DonjonLedger ha vuelto a descubrir una vulnerabilidad de MediaTek que podría afectar a millones de teléfonos Android. Otro recordatorio de que los teléfonos inteligentes no están diseñados para la seguridad. Incluso cuando están apagados, los datos del usuario, incluyendo PINs y semillas, pueden ser extraídos en menos de un minuto.

— Charles Guillemet (@P3b7_) 11 de marzo de 2026

La falla fue identificada por la unidad de investigación de seguridad de Ledger, Ledger Donjon, que demostró la explotación en el Nothing CMF Phone 1. Según los investigadores, la vulnerabilidad afecta a dispositivos que usan chipsets MediaTek combinados con tecnología Trustonic.

Durante las pruebas, el equipo conectó el teléfono a una laptop mediante USB y logró sortear las protecciones de seguridad principales en aproximadamente 45 segundos.

Sin siquiera arrancar el sistema operativo Android, la explotación pudo recuperar automáticamente el PIN del dispositivo, descifrar su almacenamiento y extraer frases semilla almacenadas por varias aplicaciones populares de carteras criptográficas.

Los investigadores advirtieron que, dado que la explotación apunta a la capa de seguridad hardware subyacente del teléfono, puede ejecutarse incluso cuando el dispositivo está apagado.

En teoría, esto podría exponer información sensible almacenada en aplicaciones de carteras criptográficas basadas en software si un atacante obtiene acceso físico temporal al dispositivo.

El problema ha sido asignado con el identificador CVE-2025-20435 y podría afectar potencialmente a millones de teléfonos Android que dependen de procesadores MediaTek y de la arquitectura TEE de Trustonic.

Ledger Donjon afirmó que siguió un proceso de divulgación responsable, notificando a los proveedores afectados antes de publicar sus hallazgos. MediaTek confirmó que proporcionó una solución de seguridad a los fabricantes de teléfonos el 5 de enero de 2026, permitiendo a los fabricantes desplegar parches mediante actualizaciones de software.

La investigación destaca una diferencia arquitectónica entre los chips de teléfonos inteligentes de uso general y el hardware dedicado diseñado para proteger secretos criptográficos.

Los expertos en seguridad señalan que, aunque las aplicaciones de carteras criptográficas basadas en software ofrecen conveniencia, los componentes de seguridad hardware dedicados, como los elementos seguros, brindan una protección más fuerte para las claves privadas y las frases semilla, especialmente en escenarios de ataques físicos a un dispositivo.

Tu identidad + servicios + pagos en Web3 en un solo enlace. Obtén tu enlace pay3.so hoy.