Una falla en Unity Android podría vaciar las billeteras cripto de los gamers: cómo protegerte

La plataforma de juegos Unity está implementando discretamente una solución para una vulnerabilidad que permite la ejecución de código de terceros en juegos móviles basados en Android, lo que podría potencialmente afectar billeteras cripto móviles, según dos fuentes anónimas.

La vulnerabilidad afecta a proyectos que datan desde 2017, según las fuentes, quienes agregaron que la vulnerabilidad afecta principalmente a Android, pero que los sistemas Windows, macOS y Linux también se ven afectados en distintos grados.

Unity ha comenzado a distribuir correcciones y una herramienta de parcheo independiente de manera privada a socios seleccionados, según las fuentes, pero no se espera una guía pública hasta el lunes o martes de la próxima semana.

Cointelegraph contactó a Unity para obtener más información, pero no recibió una respuesta inmediata.

Un vocero de Google le dijo a Cointelegraph que están al tanto de la vulnerabilidad.

“Unity está poniendo a disposición de los desarrolladores de aplicaciones un parche para solucionar este problema, y instamos a los desarrolladores a actualizar sus aplicaciones de inmediato”, dijo el vocero.

“Google Play apoyará a los desarrolladores para que lancen versiones parcheadas de sus aplicaciones lo más rápido posible. Según nuestras detecciones actuales, no se han encontrado aplicaciones maliciosas que exploten esta vulnerabilidad en Play”, agregaron.

Unity es uno de los motores de juego más populares del mundo

Unity Technologies, con sede en San Francisco, está detrás de Unity, una plataforma líder de herramientas para creadores que permite construir y desarrollar juegos, aplicaciones y experiencias en tiempo real en múltiples plataformas. Según la empresa, Unity impulsa más del 70% de los mil juegos móviles más populares, y más del 50% de los nuevos juegos móviles se crean en Unity.

Harold Halibut: uno de los últimos juegos creados con el motor Unity. Fuente: Unity

Amenaza potencial para las billeteras cripto

Las fuentes describieron la amenaza como una “inyección de código en proceso”, pero no confirmaron si los dispositivos podrían ser tomados por completo. Sin embargo, las fuentes señalaron que el ataque podría escalar a un compromiso a nivel de dispositivo en Android bajo ciertas condiciones.

Aun sin acceso total al dispositivo, el código malicioso podría “intentar superposiciones, captura de entradas o screen scraping”, lo que podría apuntar a credenciales personales o frases semilla de billeteras cripto, advierten las fuentes.

Cómo protegerte

Las fuentes han aconsejado a los jugadores móviles que actualicen cualquier juego basado en Unity a medida que se publiquen los parches y que eviten la instalación lateral, como instalar aplicaciones desde tiendas de aplicaciones no oficiales o de terceros, o descargar paquetes de aplicaciones Android (APK) desde sitios web.

Las aplicaciones instaladas lateralmente no han sido revisadas por los sistemas de seguridad de Google Play, por lo que actores maliciosos podrían distribuir versiones modificadas de juegos legítimos que exploten la falla de Unity. Además, las aplicaciones instaladas lateralmente no recibirán automáticamente actualizaciones de seguridad o parches cuando Unity lance soluciones.

Los usuarios también deben revisar los permisos de sus dispositivos y desactivar superposiciones o servicios de accesibilidad innecesarios que se ejecuten mientras juegan.

Finalmente, se recomienda la segregación de riesgos, manteniendo las billeteras cripto en un dispositivo o cuenta separado de los juegos.

Esta es una noticia en desarrollo, y se agregará más información a medida que esté disponible.