Una nueva campaña de fraude digital encendió las alarmas dentro del mundo cripto después de que investigadores de seguridad descubrieran múltiples aplicaciones falsas de criptomonedas publicadas dentro de la App Store de Apple. El objetivo de estas apps era robar información y vaciar monederos digitales de los usuarios.
De acuerdo con los reportes, los ciberdelincuentes lograron subir aplicaciones que imitaban wallets y plataformas legítimas de criptomonedas utilizando nombres, logotipos y diseños prácticamente idénticos a los originales. Algunas incluso aparecían en búsquedas relacionadas con Bitcoin, Ethereum y exchanges populares.
El fraude funcionaba mediante páginas falsas integradas dentro de las aplicaciones. Una vez instaladas, las apps pedían a los usuarios ingresar sus frases semilla o claves privadas supuestamente para “recuperar” o “sincronizar” la wallet. En realidad, esa información era enviada directamente a los atacantes.
Especialistas en ciberseguridad señalaron que el ataque resulta especialmente peligroso porque muchas personas asumen que las aplicaciones disponibles en la App Store ya fueron verificadas completamente por Apple. Sin embargo, los atacantes aprovecharon vacíos en los procesos de revisión para publicar las apps fraudulentas durante varios días antes de ser eliminadas.
Además, algunas aplicaciones utilizaban técnicas avanzadas para parecer legítimas, incluyendo reseñas falsas, calificaciones infladas y páginas web clonadas enlazadas directamente desde la propia app.
Expertos recomiendan descargar wallets únicamente desde páginas oficiales y evitar ingresar frases semilla en aplicaciones desconocidas. También sugieren verificar cuidadosamente el desarrollador de cada app antes de instalarla, especialmente cuando se trata de plataformas financieras o criptográficas.
El caso vuelve a poner sobre la mesa los enormes riesgos de seguridad que todavía enfrenta el ecosistema cripto. A medida que Bitcoin y las criptomonedas ganan popularidad, también aumentan los ataques dirigidos contra usuarios poco experimentados mediante phishing, aplicaciones falsas y malware especializado.
Mientras tanto, Apple eliminó las aplicaciones detectadas y continúa investigando el alcance completo de la campaña, aunque por ahora se desconoce cuántos usuarios pudieron haber sido afectados.
