Apps falsas de criptomonedas se infiltran en App Store: cómo protegerse
Una investigación de la compañía de ciberseguridad Kaspersky ha puesto en alerta a los usuarios de Apple sobre una nueva campaña de fraude digital. Al menos 26 aplicaciones fraudulentas lograron infiltrarse en la App Store, diseñadas para robar fondos de criptomonedas y tomar control de billeteras digitales. Estas apps imitaban plataformas reconocidas como MetaMask, Coinbase y Trust Wallet, engañando a los usuarios para que instalaran versiones adulteradas capaces de capturar frases semilla y datos sensibles.
¿Cómo funcionan estas aplicaciones falsas?
Según el informe del equipo Threat Research de Kaspersky, las aplicaciones maliciosas se hacían pasar por herramientas inofensivas, como juegos, calculadoras o listas de tareas, para pasar desapercibidas en la App Store. Sin embargo, al abrirse, redirigían a los usuarios a páginas falsas que imitaban la tienda oficial de Apple. Desde allí, se inducía a las víctimas a instalar un “perfil de desarrollador” en sus iPhone, una función legítima para aplicaciones corporativas internas. Una vez otorgado ese permiso, los atacantes podían instalar aplicaciones externas a la tienda oficial sin generar alertas en el dispositivo.
Las apps fraudulentas estaban adaptadas a diferentes tipos de billeteras, tanto calientes como frías. Entre las imitaciones se encontraban Ledger, MetaMask, TokenPocket, imToken y Bitpie. Para las billeteras calientes, el malware interceptaba frases semilla y códigos de recuperación, otorgando acceso total a los fondos. En el caso de las billeteras frías, como Ledger, el fraude utilizaba técnicas de phishing para convencer a las víctimas de entregar manualmente sus claves privadas.
Recomendaciones de los expertos para evitar el robo
María Isabel Manjarrez, investigadora de seguridad del Equipo Global de Investigación y Análisis de Kaspersky, advirtió que este tipo de ataques aprovecha herramientas legítimas del ecosistema Apple para distribuir software malicioso en dispositivos considerados seguros. Para protegerse, la compañía recomienda:
- No instalar perfiles desconocidos en el celular.
- Desconfiar de enlaces externos dentro de aplicaciones.
- Verificar que el desarrollador sea oficial antes de descargar.
- No compartir frases semilla ni claves privadas con nadie.
- Revisar comentarios y valoraciones de las aplicaciones antes de instalarlas.
Además, Kaspersky sugiere utilizar soluciones de seguridad digital para detectar páginas falsas y bloquear intentos de fraude relacionados con criptomonedas. La compañía confirmó que ya reportó las aplicaciones maliciosas a Apple, mientras crece la preocupación por nuevas campañas de phishing dirigidas a usuarios de activos digitales en todo el mundo.
