Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Falla de seguridad en Android deja carteras de Bitcoin abiertas a cibercriminales
Bitcoin informó sobre una falla crítica encontrada en Android, la cual deja abierta la cartera digital de los usuarios a cibercriminales.
Ingenieros de Bitcoin encontraron la vulnerabilidad, confirmando que afecta a varias aplicaciones de pago de diferentes servicios que funcionan en la plataforma Android. “Recientemente, aprendimos que un componente de Android responsable de generar números aleatorios seguros contenía debilidades críticas, haciendo que todas las carteras de Android generadas a la fecha sean vulnerables a robos”.
“Debido a que el problema persiste en Android, el problema afecta a quienes tengan una cartera generada por cualquier aplicación Android. Algunas de estas aplicaciones son Bitcoin Wallet, Blockchain.info wallet, BitcoinSpinner y Mycelium Wallet. Las aplicaciones donde no se tiene el control total de las llaves privadas no se ven afectadas. Por ejemplo, el intercambio final como las aplicaciones Coinbase o Mt Gox no son impactadas por este problema porque la llave privada no está generada sobre el teléfono Android.”
Bitcoin confirmó su trabajo de arreglos para Bitcoin Wallet, BitcoinSpinner, Mycelium Wallet y Blockchain.info, recomendando a los usuarios que regularmente visiten la tienda Google Play para actualizaciones e instalación de las mismas tan pronto lleguen a estar disponibles.
“Con el fin de reasegurar las carteras existentes, la rotación de la llave es necesaria. Esto involucra generar una nueva dirección con un generador de números aleatorios reparado y enviar todo el dinero de la cartera de regreso al usuario. Si se utiliza una cartera Android, entonces, es recomendable actualizar la última versión disponible tan pronto lo esté”.
“Una vez que tu cartera sea rotada, es necesario contactar a alguien que tenga direcciones almacenadas y generadas por el teléfono del usuario afectado para poder adquirir una nueva. Para los usuarios de Bitcoin Wallet de Andreas Schildbach, la rotación de llave ocurrirá automáticamente poco después de la actualización. La antigua dirección será marcada como insegura en tu libreta de direcciones. Así que, necesitarás hacer un respaldo más reciente.”
