Apple eliminó de su App Store una aplicación fraudulenta que se hacía pasar por la billetera digital Ledger Live, luego de que fuera vinculada al robo de cerca de 10 millones de dólares en criptomonedas.
La app logró infiltrarse en la tienda oficial y engañar a decenas de usuarios, quienes la descargaron creyendo que se trataba del software legítimo. De acuerdo con investigaciones, más de 50 personas fueron afectadas entre el 7 y el 13 de abril, acumulando pérdidas por alrededor de 9.5 millones de dólares en distintos activos digitales.
El ataque funcionaba mediante una técnica de suplantación: la aplicación imitaba la interfaz original y solicitaba a los usuarios ingresar su “seed phrase” o frase de recuperación. Al proporcionar estos datos, los hackers obtenían acceso total a las billeteras y vaciaban los fondos en cuestión de minutos.
Apple explicó que la app fue retirada por utilizar un método conocido como “bait-and-switch”, en el que una aplicación aparenta ser legítima al momento de su revisión, pero cambia su comportamiento posteriormente para engañar a los usuarios. Además, la cuenta del desarrollador fue suspendida.
El caso ha generado críticas hacia los sistemas de revisión de aplicaciones, ya que evidencia que incluso plataformas oficiales pueden ser vulnerables a este tipo de fraudes. A pesar de ello, Apple defendió sus controles, señalando que cada año bloquea miles de aplicaciones sospechosas antes de que lleguen al público.
Especialistas en seguridad recuerdan que ninguna aplicación legítima solicita la frase de recuperación, por lo que recomiendan descargar software únicamente desde sitios oficiales y evitar compartir información sensible bajo cualquier circunstancia.
Este incidente vuelve a poner en evidencia que, en el mundo de las criptomonedas, el eslabón más vulnerable sigue siendo el usuario, especialmente ante engaños cada vez más sofisticados.
