¡MediaTek arregla el fallo que dejaba las criptosemillas en bandeja para los ladrones!

MediaTek, el fabricante de chips para teléfonos, parchó en enero un bug bien peligroso que podía dejar que un hacker robara las frases secretas de tus criptomonedas con nada más que un cable USB y el programa correcto. Este fallito se encontró gracias al equipo de seguridad white-hat de Ledger, llamado Donjon, quienes le avisaron a MediaTek antes que soltaran el parche el 5 de enero. Si no le metiste la actualización, corrige eso ya, porque está cañón.

Lo más loco es que, según Ledger, en solo 45 segundos lograron hackear un teléfono de prueba. El problema estaba en la parte del chip que se supone que protege el arranque del teléfono, la famosa cadena de arranque seguro de MediaTek. Esto es lo que asegura que el teléfono solo use software aprobado cuando prende, pero esta falla permitía que alguien con acceso físico al teléfono y una compu conectada por USB brincara todas las seguridades, agarrando info súper privada, incluidas las frases para tus monederos cripto.

Para que te des una idea, el hackeo fue hecho en vivo con un teléfono Nothing CMF Phone 1 conectado a una laptop, y en menos de un minuto ya tenían el PIN, pudieron descifrar datos y sacar las frases secretas de varias wallets populares como Trust Wallet, Base, Kraken Wallet, Rabby, Tangem’s Mobile Wallet y Phantom. Una locura, ¿no?

Aproximadamente un cuarto de los teléfonos Android usan chips MediaTek y el sistema Trustonic TEE, que fue el que tenían en la mira. aunque Ledger recomienda que todos actualicen, dicen que no creen que algo así vaya a pasar seguido, pero pues nunca se sabe.

Lo más pesadito: Ledger asegura que los teléfonos nunca han sido ni serán 100% seguros para este tipo de cosas. Para principios de 2025, hay casi 36 millones de personas usando sus celulares para manejar activos digitales, así que con una sola vulnerabilidad estos datos podrían volarse en un plis plas.

En pruebas de diciembre de 2025, Ledger logró hacer un ataque brutal a un chip MediaTek Dimensity 7300, donde lograron controlar el teléfono completo y tumbar todas las barreras de seguridad, sin dejar nada parado. El CTO de Ledger, Charles Guillemet, ya había dicho en 2020 que meterle seguridad fuerte a las apps en teléfonos Android o iPhone era bien difícil.

En sus publicaciones recientes, Charles recalca que los smartphones no están hechos para ser seguros. Incluso apagados, un hacker puede sacar los datos como PINs y frases en menos de un minuto. Lo que pasa es que los chips normales están diseñados para que todo sea cómodo y rápido, pero las partes de seguridad deberían estar hechas para proteger a toda madre las claves, aislando los secretos para que ni con ataque físico los puedan robar.

Así que ya sabes, ponte al tiro con las actualizaciones y cuida bien tus monederos, porque en la batalla contra los hackers, los teléfonos están un paso atrás.