Alerta: Hackean la extensión de Trust Wallet en Chrome y comprometen miles de usuarios

La Extensión de Trust Wallet para Chrome Sufre un Ataque que Exfiltra Fondos de Usuarios

En diciembre de 2025, se reportó un incidente de seguridad grave que afectó a la popular extensión de Trust Wallet para Chrome, una herramienta amplimente utilizada para la gestión de criptomonedas y activos digitales. Este ataque permitió a actores maliciosos robar fondos directamente de las billeteras de los usuarios sin necesidad de acceso directo a sus claves privadas, evidenciando importantes vulnerabilidades tanto técnicas como en la cadena de distribución de software.

Contexto y Detalles del Ataque

Trust Wallet es una extensión oficial que facilita el acceso seguro a múltiples redes blockchain, ofreciendo funcionalidades para enviar, recibir y almacenar criptomonedas de forma criptográficamente protegida. Sin embargo, según el reporte inicial por The Hacker News, los atacantes consiguieron comprometer la versión legítima de la extensión para Chrome distribuyéndola con código malicioso incluido.

La variante maliciosa funcionaba interceptando las interacciones del usuario con la extensión legítima, específicamente aquellas relacionadas con la autorización de transacciones. Una vez activada, la extensión vulnerable podía manipular o capturar solicitudes sensibles que no deberían estar al alcance de terceros, permitiendo la transferencia ilícita de fondos hacia cuentas bajo control del atacante.

Mecanismo Técnico del Exfiltrado de Credenciales y Fondos

El vector principal explotado consiste en la ejecución de scripts inyectados en la extensión que monitoreaban las operaciones realizadas por el usuario en su wallet. Estos scripts interceptaban las llamadas a la API interna de la extensión para capturar datos cruciales como frases semillas o firmas digitales, así como modificar las transacciones creando desvíos no autorizados.

Cabe destacar que, aunque la extensión utiliza mecanismos de cifrado locales para proteger la información, la manipulación ocurriendo en el contexto del cliente comprometía la integridad de dichos procesos. La ausencia de validaciones robustas en el código y la falta de monitoreo efectivo durante la distribución permitieron que el paquete adulterado se propagara sin ser detectado durante un período significativo.

Implicaciones para los Usuarios y la Industria

Este incidente resalta el riesgo inherente a la gestión de activos digitales a través de extensiones de navegador y la necesidad de implementar controles estrictos a nivel de desarrollo, distribución y actualización. Para los usuarios, se recomienda una revisión urgente de las extensiones instaladas, verificando la autenticidad mediante repositorios oficiales y utilizando soluciones de seguridad complementarias.

Para la industria, es imperativo reforzar la cadena de suministro de software, incluyendo auditorías de código automatizadas y manuales, firmas digitales verificadas y despliegue de mecanismos de detección de modificaciones no autorizadas. Es vital también educar a la comunidad sobre buenas prácticas en la gestión de wallets y transacciones para minimizar el impacto de posibles futuros incidentes.

Medidas Correctivas y Recomendaciones

Trust Wallet y los desarrolladores involucrados han desplegado una actualización que elimina el código malicioso e incorpora controles adicionales contra manipulaciones similares. Además, se ha emitido una alerta para que los usuarios afectados transfiere sus fondos a wallets “frías” o hardware wallets offline, que ofrecen un nivel superior de protección frente a este tipo de amenazas.

Se aconseja a los usuarios:

  1. Desinstalar inmediatamente versiones sospechosas o no verificadas de Trust Wallet.
  2. Descargar la extensión únicamente desde la tienda oficial de Chrome o los canales oficiales de Trust Wallet.
  3. Cambiar las frases semillas y claves privadas si han interactuado con la versión comprometida.
  4. Considerar el uso de hardware wallets para almacenamiento seguro a largo plazo.
  5. Mantener sistemas operativos, navegadores y aplicaciones actualizados para minimizar vulnerabilidades adicionales.

Conclusión

El hackeo de la extensión de Trust Wallet para Chrome es un claro recordatorio de la importancia de la seguridad integral en los ecosistemas blockchain y la atención especial que deben recibir las herramientas que manejan activos financieros digitales. Mientras la tecnología continúa avanzando, los usuarios y desarrolladores deben mantenerse vigilantes y adoptar prácticas sólidas de ciberseguridad para proteger la integridad y el valor de los activos gestionados.

Fuente: The Hacker News. Trust Wallet Chrome Extension Hack Drains Crypto Wallets. https://thehackernews.com/2025/12/trust-wallet-chrome-extension-hack.html

¡Conéctate con nosotros en las redes sociales!

Estamos presentes en todas tus plataformas favoritas, compartiendo siempre contenido actualizado y útil para ti.

¿Te interesa aprender sobre ciberseguridad y cómo protegerte en el mundo digital? Escucha nuestro podcast en YouTube, donde te contamos todo sobre seguridad informática de manera práctica y fácil de entender.

Nunca compartiremos tus datos con nadie. Nuestra Política