**Ciberataque a Trust Wallet: Robados 7 millones de dólares de 3.000 monederos tras la vulneración de su extensión**

—

### 1. Introducción

A finales de diciembre de 2023, la plataforma de gestión de criptomonedas Trust Wallet sufrió una grave brecha de seguridad que comprometió su extensión de navegador, permitiendo a actores maliciosos sustraer más de 7 millones de dólares en criptoactivos de aproximadamente 3.000 direcciones de monedero. Este incidente pone de manifiesto la creciente sofisticación de los ataques dirigidos a aplicaciones descentralizadas y la necesidad de reforzar los controles de seguridad en extensiones de navegador ampliamente utilizadas por usuarios y profesionales del sector.

—

### 2. Contexto del Incidente

Trust Wallet es una de las soluciones de custodia de criptomonedas más populares, especialmente entre usuarios que buscan un control total sobre sus claves privadas. La vulnerabilidad explotada se detectó en su extensión para navegadores, componente crítico para la interacción con aplicaciones Web3 y exchanges descentralizados (DEX).

El ataque se produjo justo antes de las festividades navideñas, un periodo tradicionalmente aprovechado por los cibercriminales debido al descenso de actividad de los equipos de seguridad y la mayor relajación de los usuarios. Según el comunicado oficial de Trust Wallet, los atacantes pudieron acceder y vaciar fondos de monederos asociados a casi 3.000 direcciones únicas, acumulando un botín superior a los 7 millones de dólares en diferentes criptomonedas.

—

### 3. Detalles Técnicos

#### CVE y Vectores de Ataque

Aunque todavía no se ha publicado un CVE específico, Trust Wallet ha confirmado que el vector de ataque estuvo relacionado con una vulnerabilidad en la gestión de claves privadas dentro de la extensión del navegador. Específicamente, la falla permitía la extracción no autorizada de semillas (seed phrases) y claves privadas almacenadas localmente, lo que facilitó la transferencia de fondos por parte de los atacantes.

#### Tácticas, Técnicas y Procedimientos (TTP)

Los análisis preliminares apuntan a la utilización de técnicas de exfiltración de credenciales (MITRE ATT&CK T1552 y T1005). Se identificó el uso de scripts maliciosos inyectados a través de la extensión comprometida, capaces de interceptar interacciones del usuario y extraer información sensible. Además, se observó la automatización de transferencias mediante smart contracts para acelerar el vaciado de fondos, dificultando la trazabilidad y la respuesta de los usuarios afectados.

#### Indicadores de Compromiso (IoC)

– Actividad anómala de transferencias desde direcciones asociadas a la extensión de Trust Wallet.
– Conexiones salientes no autorizadas desde la extensión hacia servidores externos controlados por los atacantes.
– Registros de acceso a la API local de almacenamiento de claves fuera de los patrones habituales de uso.

#### Herramientas y Frameworks

No se ha confirmado el uso de frameworks de explotación conocidos como Metasploit, pero investigadores independientes han detectado metodologías similares a las empleadas por grupos que integran Cobalt Strike para campañas de exfiltración y movimiento lateral.

—

### 4. Impacto y Riesgos

El impacto inmediato ha sido la pérdida directa de activos digitales valorados en más de 7 millones de dólares, afectando a un número significativo de usuarios tanto particulares como institucionales. El ataque pone en entredicho la seguridad de las extensiones de navegador para la gestión de criptomonedas, un vector que ha ganado popularidad entre los atacantes por su bajo nivel de supervisión y el elevado valor potencial de los activos almacenados.

Desde el punto de vista de cumplimiento normativo, incidentes de esta magnitud pueden activar obligaciones de notificación conforme al Reglamento General de Protección de Datos (GDPR) y la Directiva NIS2, especialmente si se considera la posible exposición de datos personales asociados a las transacciones.

—

### 5. Medidas de Mitigación y Recomendaciones

Trust Wallet ha procedido a la revocación y actualización urgente de su extensión, deshabilitando versiones afectadas y recomendando la migración inmediata de fondos a nuevas direcciones. Se aconseja a los usuarios:

– Instalar únicamente la última versión verificada de la extensión.
– Transferir activos a monederos cuyo seed nunca haya sido introducido o gestionado a través de la extensión comprometida.
– Habilitar autenticación multifactor en todas las plataformas asociadas.
– Monitorizar de forma proactiva todas las transacciones y cambios en las claves de acceso.
– Implementar soluciones EDR específicas para detección de actividad maliciosa en navegadores.

—

### 6. Opinión de Expertos

Analistas del sector destacan la urgencia de adoptar modelos de seguridad Zero Trust para aplicaciones descentralizadas y la importancia de auditar regularmente el código de extensiones críticas. Según Francisco Pérez Bes, exsecretario general del INCIBE, «este ataque subraya la necesidad de robustecer los mecanismos de protección de claves privadas y de desarrollar estándares de seguridad específicos para extensiones de navegador».

—

### 7. Implicaciones para Empresas y Usuarios

Para los equipos de seguridad en empresas que operan con criptoactivos, este incidente resalta la importancia de segmentar los monederos y limitar su exposición a extensiones o entornos no verificados. La tendencia actual muestra un aumento de los ataques dirigidos a la cadena de suministro de software y a los puntos de integración entre navegadores y wallets, por lo que se recomienda extremar la vigilancia y establecer políticas de rotación de claves y auditoría continua.

Los usuarios finales deben interiorizar buenas prácticas de higiene digital y evitar la reutilización de frases semilla o claves privadas en múltiples plataformas.

—

### 8. Conclusiones

El ataque a Trust Wallet representa uno de los mayores robos recientes en el ámbito de las aplicaciones descentralizadas y evidencia la vulnerabilidad de las extensiones de navegador como eslabón débil en la cadena de seguridad. Resulta imprescindible reforzar los controles de desarrollo seguro, implementar auditorías recurrentes y promover la educación de usuarios y profesionales para mitigar el riesgo de futuros incidentes similares.

(Fuente: www.bleepingcomputer.com)