Publicado el 7 diciembre, 2025 por Mariana Flores
La seguridad en el ecosistema Web3 vuelve a ser puesta a prueba. Investigadores de Ledger Donjon —uno de los equipos de ciberseguridad más respetados de la industria— revelaron una vulnerabilidad crítica en un popular procesador utilizado en numerosos teléfonos Android modernos. El hallazgo demuestra que un atacante con acceso físico al dispositivo podría tomar control absoluto del chip, comprometiendo por completo cualquier wallet basada en smartphone.
Aunque el ataque requiere proximidad física, el descubrimiento vuelve a encender las alarmas entre los usuarios que almacenan semillas y claves privadas directamente en sus teléfonos, una práctica que Ledger ha insistido en considerar de alto riesgo. La compañía subrayó que sus hardware wallets no se ven afectadas por este tipo de fallas.
Electromagnetic Fault Injection: la técnica que abre la puerta.
El estudio se centró en el chip Mediatek Dimensity 7300 (MT6878), un procesador de amplio alcance en el mercado Android. Utilizando técnicas de electromagnetic fault injection (EMFI), los investigadores consiguieron alterar el comportamiento del boot ROM —el código más privilegiado que se ejecuta al encender el dispositivo— mediante pulsos electromagnéticos extremadamente precisos.
Este proceso causó respuestas anómalas en el chip, entre ellas la filtración del contenido lineal de la memoria ROM y RAM. Con esa información, el equipo identificó la vía para un ataque total: vulnerar el filtrado de escritura, manipular la pila del boot ROM y desactivar la unidad de gestión de memoria.
El resultado final: ejecución de código arbitrario en EL3, el nivel de privilegio más elevado de la arquitectura ARM.
Aunque la tasa de éxito por intento es relativamente baja (entre 0.1% y 1%), la posibilidad de reiniciar el dispositivo repetidamente significa que un atacante determinado podría lograr la intrusión en cuestión de minutos.
Una señal clara: los teléfonos no son cofres fuertes.
El hallazgo refuerza un mensaje que la comunidad de seguridad cripto repite desde hace años: los smartphones no son un entorno seguro para custodiar claves privadas.
Ledger lo expresó categóricamente: incluso chips avanzados, fabricados con procesos de última generación, siguen siendo vulnerables a ataques físicos. Por ello, insisten, las claves deben almacenarse en dispositivos con secure elements dedicados —como los hardware wallets— diseñados específicamente para resistir este tipo de amenazas.
Mediatek, notificada en mayo, reconoció el informe. Señaló, sin embargo, que este tipo de ataque queda fuera del alcance de seguridad contemplado para el MT6878, ya que está destinado a productos de consumo general y no a aplicaciones financieras o de seguridad de alto nivel.
Aumento de ataques físicos contra usuarios cripto.
El contexto global hace que estas vulnerabilidades sean aún más preocupantes. Durante 2025 se ha registrado un incremento significativo de agresiones físicas contra usuarios con criptomonedas:
- Esta misma semana, dos sospechosos fueron arrestados en Viena tras la muerte de un joven de 21 años que fue forzado a entregar sus wallets antes de ser abandonado en un automóvil incendiado.
- En Francia, 25 personas —incluyendo menores— fueron imputadas este año por secuestros tipo “wrench attack” contra holders de alto patrimonio en cripto.
- En Bélgica, tres hombres fueron sentenciados a 12 años de prisión por un caso de secuestro extorsivo vinculado a criptomonedas.
Si bien la mayoría de estos incidentes involucran coerción directa, el descubrimiento del Donjon Team muestra un escenario adicional: incluso una wallet en un teléfono confiscado podría ser vulnerada mediante ataques físicos avanzados.
La autogestión exige infraestructura segura.
La investigación de Ledger es un recordatorio contundente de la importancia de la seguridad física en el mundo de la autocustodia. Mientras el mercado avanza hacia una adopción más amplia, la línea entre comodidad y protección no debe ignorarse.
Los teléfonos inteligentes están diseñados para la conectividad, no para resguardar patrimonio financiero. Las hardware wallets, por el contrario, integran capas de defensa especialmente creadas para proteger claves privadas frente a ataques físicos y digitales.
En un ecosistema donde un error puede costar millones, esta diferencia no es menor: la seguridad siempre debe estar por encima de la conveniencia.
Fuente: TheBlock
