{"id":14540,"date":"2026-04-10T20:22:52","date_gmt":"2026-04-10T20:22:52","guid":{"rendered":"https:\/\/satoshibrother.com\/es\/vulnerabilidad-masiva-en-android-dejo-millones-de-carteras-de-criptomonedas-expuestas-a-hackers-u-today\/"},"modified":"2026-04-10T20:22:52","modified_gmt":"2026-04-10T20:22:52","slug":"vulnerabilidad-masiva-en-android-dejo-millones-de-carteras-de-criptomonedas-expuestas-a-hackers-u-today","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/es\/vulnerabilidad-masiva-en-android-dejo-millones-de-carteras-de-criptomonedas-expuestas-a-hackers-u-today\/","title":{"rendered":"Vulnerabilidad Masiva en Android Dej\u00f3 Millones de Carteras de Criptomonedas Expuestas a Hackers – U.Today"},"content":{"rendered":"

Vulnerabilidad en SDK de Android<\/h2>\n

Una grave vulnerabilidad<\/strong> en un popular kit de desarrollo de software (SDK) de terceros para Android ha dejado a decenas de millones de carteras de criptomonedas expuestas al robo de datos, seg\u00fan un informe reciente del equipo de investigaci\u00f3n de seguridad de Microsoft Defender.<\/p>\n

Impacto en el ecosistema de criptomonedas<\/h2>\n

Esta falla ha permitido que aplicaciones maliciosas eludan el sandbox de seguridad<\/strong> central de Android, afectando a una amplia gama de aplicaciones. El ecosistema de criptomonedas y carteras digitales ha soportado la mayor parte de esta exposici\u00f3n debido a la alta sensibilidad de los datos almacenados.<\/p>\n

Microsoft identific\u00f3 m\u00e1s de 30 millones de instalaciones<\/strong> de aplicaciones de carteras de criptomonedas de terceros que se vieron afectadas, con una exposici\u00f3n total que super\u00f3 las 50 millones de instalaciones<\/strong>.<\/p>\n

Si se hubiera explotado, esta vulnerabilidad podr\u00eda haber expuesto informaci\u00f3n personal identificable (PII)<\/em>, credenciales privadas<\/em> de usuarios y datos financieros sensibles<\/em> almacenados en los directorios privados de las aplicaciones afectadas.<\/p>\n

Estado actual de la vulnerabilidad<\/h2>\n

Afortunadamente, Microsoft ha se\u00f1alado que actualmente no hay evidencia que sugiera que esta vulnerabilidad haya sido explotada activamente<\/strong> por actores maliciosos.<\/p>\n

Detalles t\u00e9cnicos de la falla<\/h2>\n

El SDK de EngageLab es una herramienta utilizada por desarrolladores para gestionar notificaciones push<\/strong> y mensajer\u00eda en tiempo real<\/strong> dentro de las aplicaciones. La falla de seguridad se rastre\u00f3 hasta un componente espec\u00edfico (MTCommonActivity<\/strong>) que se a\u00f1adi\u00f3 autom\u00e1ticamente al c\u00f3digo de fondo de una aplicaci\u00f3n tras el proceso de construcci\u00f3n.<\/p>\n

Debido a que este componente fue ampliamente exportado, se volvi\u00f3 accesible para otras aplicaciones instaladas en el mismo dispositivo Android. Una aplicaci\u00f3n maliciosa instalada en el mismo dispositivo podr\u00eda crear un mensaje manipulado (un \u00abintent\u00bb<\/em>) y enviarlo a la aplicaci\u00f3n de cartera de criptomonedas vulnerable.<\/p>\n

La aplicaci\u00f3n de cartera procesar\u00eda este intent utilizando su propia identidad y permisos de confianza, lo que enga\u00f1ar\u00eda a la cartera para otorgar a la aplicaci\u00f3n maliciosa acceso persistente<\/strong> de lectura y escritura a sus directorios de datos privados.<\/p>\n

Medidas de mitigaci\u00f3n<\/h2>\n

Se han tomado medidas r\u00e1pidas<\/strong> en todo el ecosistema de Android para mitigar esta amenaza.<\/p>\n","protected":false},"excerpt":{"rendered":"

Vulnerabilidad en SDK de Android Una grave vulnerabilidad en un popular kit de desarrollo de software (SDK) de terceros para Android ha dejado a decenas de millones de carteras de criptomonedas expuestas al robo de datos, seg\u00fan un informe reciente del equipo de investigaci\u00f3n de seguridad de Microsoft Defender. Impacto en el ecosistema de criptomonedas Esta falla ha permitido que aplicaciones maliciosas eludan el sandbox de seguridad central de Android, afectando a una amplia gama de aplicaciones. El ecosistema de criptomonedas y carteras digitales ha soportado la mayor parte de esta exposici\u00f3n debido a la alta sensibilidad de los datos<\/p>\n","protected":false},"author":3,"featured_media":14539,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[55,65,415],"class_list":["post-14540","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-android","tag-hack","tag-microsoft"],"yoast_description":"Una grave vulnerabilidad en Android ha expuesto millones de carteras de criptomonedas al robo de datos, afectando a m\u00e1s de 30 millones de instalaciones de aplicaciones de terceros.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/14540","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/comments?post=14540"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/14540\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media\/14539"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media?parent=14540"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/categories?post=14540"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/tags?post=14540"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}