¡Alerta en la App Store! Detectan 26 Apps Falsas de Criptomonedas que Vacían Billeteras

La seguridad en el ecosistema Apple ha sido puesta a prueba tras el reciente hallazgo del equipo de Threat Research de Kaspersky. Según un reporte emitido el 13 de mayo de 2026, una sofisticada campaña de fraude digital logró infiltrar 26 aplicaciones maliciosas en la App Store oficial, diseñadas específicamente para tomar el control de activos digitales y vaciar las billeteras de los usuarios.

El Modus Operandi: De una Calculadora a un Troyano

A diferencia de otros ataques más directos, esta operación —vinculada a actores relacionados con SparkKitty— utiliza una táctica de engaño por etapas que comienza desde finales de 2025.

1. La Fachada: Las aplicaciones se presentan inicialmente en la App Store como herramientas inofensivas, tales como juegos, calculadoras o listas de tareas, lo que les permite superar los filtros de revisión iniciales.
2. La Redirección: Al abrir estas apps, el usuario es redirigido a una página web externa que imita a la perfección la tienda oficial de Apple.
3. El Perfil de Desarrollador: En este sitio falso, se induce al usuario a instalar un «perfil de desarrollador». Esta es una herramienta legítima de Apple para empresas, pero en manos de atacantes, permite instalar aplicaciones desde fuera de la tienda oficial sin restricciones ni advertencias de seguridad.
4. La Suplantación final: Una vez otorgado el permiso, se descarga una versión adulterada de una billetera legítima que contiene un troyano diseñado para capturar frases semilla y datos sensibles.

Billeteras Afectadas

Los atacantes han clonado la apariencia y nombres de las plataformas más populares del mercado para generar confianza. Entre las marcas suplantadas se encuentran:

• Metamask
• Ledger
• Trust Wallet
• Coinbase
• TokenPocket, imToken y Bitpie

---

Ataques a Billeteras «Calientes» y «Frías»

La investigación de Kaspersky destaca que el malware está adaptado según el tipo de billetera que intenta vulnerar.

• Hot Wallets (Billeteras calientes): Al estar conectadas a internet en el mismo dispositivo, el malware intercepta las pantallas de creación o recuperación para monitorear y robar las frases semilla.
• Cold Wallets (Billeteras frías): Aunque estas billeteras de hardware mantienen las claves fuera de línea, la app maliciosa utiliza el phishing para solicitar la frase semilla directamente al usuario. Un ejemplo es la suplantación de Ledger Live, donde la app falsa pide información que la versión original nunca solicitaría.

«Es preocupante que, usando herramientas legítimas de Apple, los atacantes puedan hacer llegar estos engaños a cualquier iPhone si la persona cae en la trampa», advierte María Isabel Manjarrez, investigadora de seguridad en Kaspersky.

---

Cómo proteger tus activos digitales

Para evitar ser víctima de estos fraudes, se recomiendan las siguientes medidas de seguridad:

• Evita clics sospechosos: No hagas clic en enlaces dentro de aplicaciones que te redirijan a sitios web inesperados.
• Desconfía de los perfiles: No instales «perfiles de configuración» o permisos extraños en tu iPhone a menos que sea estrictamente necesario y provenga de una fuente corporativa verificada.
• Verifica al desarrollador: Antes de descargar, revisa que el desarrollador sea el oficial y que el enlace provenga del sitio web real de la billetera.
• Privacidad absoluta: Jamás compartas tus códigos de recuperación o frases semilla en aplicaciones o páginas web; las apps reales no los solicitan de esa manera.
• Usa protección especializada: Considera utilizar soluciones como Kaspersky Premium para detectar sitios de phishing y bloquear intentos de fraude en tiempo real.