Alerta en la App Store: detectan 26 aplicaciones fraudulentas que buscan robar claves de criptomonedas
Investigadores de ciberseguridad han identificado un grupo de aplicaciones maliciosas en la Apple App Store que suplantan billeteras digitales populares. El objetivo de este ataque es capturar frases de recuperación y claves privadas para el robo de activos digitales.
Por Carlos "Emérito" López Loverahace 2 horas2 min de lectura
Un reciente hallazgo de investigadores de seguridad ha puesto en alerta máxima a la comunidad de usuarios de criptoactivos. Se ha confirmado la presencia de al menos 26 aplicaciones fraudulentas en la Apple App Store que operan bajo la apariencia de billeteras digitales de gran renombre. El objetivo principal de este sofisticado esquema de fraude es el robo de activos digitales mediante la captura de información sensible.
El mecanismo de engaño: redirección y suplantación
El método utilizado por estas aplicaciones es particularmente insidioso. Una vez que el usuario descarga e inicia la aplicación, esta no solo imita la interfaz de una billetera conocida, sino que redirige al usuario a páginas web diseñadas para parecer legítimas. Estas páginas fraudulentas solicitan la entrada de la frase de recuperación (seed phrase) y las claves privadas bajo el pretexto de una supuesta actualización o verificación de seguridad necesaria para el funcionamiento del servicio.
Un peligro latente en el ecosistema móvil
Según los informes técnicos, estas aplicaciones maliciosas han estado circulando en la tienda de aplicaciones de Apple desde al menos el otoño de 2025. La capacidad de estas apps para evadir los controles de seguridad de la App Store plantea interrogantes críticos sobre la eficacia de los procesos de revisión de Apple frente a amenazas de ingeniería social altamente dirigidas y diseñadas para el robo de identidad financiera.
Cómo proteger sus activos digitales
Ante este escenario, los expertos recomiendan extremar las precauciones al gestionar billeteras de criptomonedas en dispositivos móviles. Es fundamental verificar siempre la identidad del desarrollador antes de realizar cualquier descarga y, lo más importante, nunca introducir la frase de recuperación en ninguna página web o aplicación que no sea una interfaz local y conocida de su software de confianza. La regla de oro en el mundo cripto permanece vigente: su frase de recuperación es su única defensa y nunca debe ser compartida en entornos digitales externos.
Sentimiento del mercado: Neutral ➡️
Apoya nuestro periodismo independiente: Si decides invertir en criptomonedas, considera usar nuestro enlace de afiliado de Binance. Tú recibes un bono de bienvenida y nosotros una pequeña comisión.
Aviso: Este contenido no es consejo financiero. Haz tu propia investigación antes de invertir.