Unity Corrige Silenciosamente un Exploit de Android que Apunta a las Billeteras Cripto de los Usuarios

• La plataforma de juegos Unity está implementando silenciosamente una actualización para corregir una vulnerabilidad que podría capturar las credenciales de la billetera de cripto.

Unity, una empresa de software de desarrollo de juegos, está implementando silenciosamente una actualización para corregir una vulnerabilidad en su sistema. La medida se produce después de que su equipo descubriera un exploit en su herramienta de juegos para Android que podría comprometer las billeteras de criptomonedas de los usuarios.

La vulnerabilidad de Unity que afecta a las billeteras de criptomonedas

Cointelegraph, citando fuentes familiarizadas con el asunto, afirmó que la plataforma de juegos Unity estaba trabajando para solucionar la explotación que permitía la ejecución de código de terceros en juegos que operan bajo el sistema Android. El problema, que alarmantemente data de 2017, también afecta a otros sistemas operativos (OS), como Windows, macOS y Linux, en "grados variables", pero los juegos basados en Android han sufrido el peor golpe.

Las fuentes anónimas dijeron que la amenaza empleaba "inyección de código en proceso". Según SentinelOne, un proveedor de ciberseguridad empresarial impulsado por inteligencia artificial (AI), el método permite que se inyecte un código en el espacio de memoria de otro proceso en ejecución. El hacker permite que el proceso afectado ejecute código arbitrario en el sistema al escribir su propio código en el espacio de direcciones de ese proceso. Sin embargo, no confirmaron si la vulnerabilidad podría tomar completamente el control del dispositivo que ejecuta el código malicioso. Aún así, no descartaron el potencial del problema de intensificarse en un compromiso a nivel de dispositivo bajo condiciones específicas.

PUBLICIDAD Además, las fuentes advirtieron que el código malicioso podría "intentar superposiciones, captura de entrada o raspado de pantalla". Estos pueden capturar frases semilla de billeteras de criptomonedas y otras credenciales personales de los propietarios de dispositivos afectados.

Unity aún no ha respondido a las consultas sobre el tema. Sin embargo, las fuentes que solicitaron anonimato revelaron que la plataforma de juegos ya ha comenzado a lanzar soluciones y una herramienta de parcheo independiente de manera privada a socios seleccionados. Sin embargo, esperan que la empresa proporcione orientación pública sobre el problema para el lunes o martes.

Declaración Oficial de Google sobre el Problema de Vulnerabilidad de Unity

Un portavoz no identificado de Google negó que su tienda Play contenga aplicaciones con la vulnerabilidad. No obstante, el representante de la compañía confirmó las correcciones que Unity dio a los desarrolladores.

ADVERTISEMENTEl portavoz aconsejó a los desarrolladores que actualizaran sus aplicaciones basadas en Unity de inmediato, y garantizó que Google apoyará el lanzamiento de la versión corregida de sus juegos "tan pronto como sea posible."

Cómo evitar la amenaza de Unity en las billeteras de criptomonedas

A la luz del problema, las fuentes aconsejaron a los jugadores de Android que actualizaran inmediatamente todos sus juegos basados en Unity tan pronto como los parches estuvieran disponibles. Además, desalentaron a los usuarios a que instalaran o descargaran aplicaciones de plataformas no oficiales, incluidas sitios web de terceros o transferencias directas.

Además, las fuentes recomendaron que los usuarios ajusten los permisos de sus dispositivos en consecuencia para desactivar superposiciones no esenciales o servicios de accesibilidad. Asimismo, sugirieron que los usuarios mantengan sus credenciales de criptomonedas y aplicaciones separadas de sus dispositivos o cuentas de juegos.

ANUNCIO