Descubren 26 aplicaciones falsas de billeteras digitales en la App Store de Apple poniendo en riesgo a los usuarios

Aplicaciones falsas de billeteras criptográficas detectadas en la App Store de Apple

Recientemente se identificó una serie de aplicaciones fraudulentas relacionadas con billeteras digitalmente diseñadas para gestionar criptomonedas, que fueron descubiertas alojadas en la tienda oficial de Apple, la App Store. Estas apps maliciosas estaban orientadas a engañar a usuarios desprevenidos, haciéndose pasar por soluciones legítimas para almacenamiento y gestión de activos cripto, pero con el objetivo real de robar fondos y credenciales.

Mecanismo de engaño y funcionamiento malicioso

Las aplicaciones detectadas emulaban características de wallets conocidas o populares en el mercado, presentando interfaces visualmente convincentes. Sin embargo, su función principal era la de capturar frases de recuperación (seed phrases) y claves privadas proporcionadas por los usuarios para acceder a sus criptomonedas. Al obtener esta información crítica, los atacantes podían acceder de forma directa y rápida a las billeteras originales para sustraer fondos.

Además, estas apps falsas implementaban técnicas de ingeniería social para generar confianza en sus víctimas, como el uso de nombres y descripciones vinculadas a servicios legítimos de criptomonedas. Los atacantes detrás de estas herramientas aprovechan el ecosistema abierto y de alta demanda en la gestión de activos digitales para difundir este tipo de malware.

Riesgos y vulnerabilidades explotadas

El principal riesgo radica en la transferencia voluntaria de credenciales por parte de los usuarios engañados, que creen estar utilizando una herramienta oficial o aprobada por Apple. Contrario a otros vectores de malware que infectan el sistema directamente, estas apps hacen que el propio usuario entregue las llaves de acceso, lo que evade muchas de las defensas tradicionales.

Adicionalmente, el proceso de revisión de aplicaciones de la App Store enfrenta desafíos significativos para detectar apps diseñadas con engaños cuidadosos, pues suelen pasar desapercibidas al no contener código explícitamente malicioso sino solo funciones que inducen a revelar información sensible.

Recomendaciones para usuarios y desarrolladores

Para mitigar este tipo de amenazas, se aconseja a los usuarios extremar precauciones al descargar aplicaciones relacionadas con criptomonedas, validando fuentes oficiales y evitando ingresar frases semilla o claves privadas en apps no certificadas. Optar por descargar desde sitios oficiales de los desarrolladores o mediante enlaces verificados puede reducir considerablemente el riesgo.

En el ámbito corporativo y de desarrollo, la implementación de controles de seguridad centrados en la gestión robusta de identidades, la autenticación multifactor y la educación contínua en seguridad digital para usuarios es fundamental. El monitoreo proactivo y las auditorías periódicas son también estrategias clave para identificar y eliminar aplicaciones fraudulentas en marketplaces digitales.

Conclusión

Este hallazgo revela una tendencia preocupante en el ecosistema de seguridad para activos digitales: el aprovechamiento de la interfaz y distribución legitimada para propagar malware de tipo fraude digital. Se hace imperativo que Apple refuerce sus mecanismos de detección y que los usuarios desarrollen un conocimiento crítico sobre cómo interactuar con herramientas de criptomonedas para evitar pérdidas económicas significativas.

Para más detalles sobre esta amenaza y las técnicas usadas por estas aplicaciones falsas, se recomienda consultar el reporte original publicado en The Hacker News.

Fuente: The Hacker News – 26 Fake Wallet Apps Found on Apple App Store

← Cómo cerrar la brecha de autoridad en agentes de IA para un futuro más seguro y eficiente Tropic Trooper utiliza aplicaciones troyanizadas para espiar a usuarios en Asia Pacífico →

¡Conéctate con nosotros en las redes sociales!

Estamos presentes en todas tus plataformas favoritas, compartiendo siempre contenido actualizado y útil para ti.

¿Te interesa aprender sobre ciberseguridad y cómo protegerte en el mundo digital? Escucha nuestro podcast en YouTube, donde te contamos todo sobre seguridad informática de manera práctica y fácil de entender.

Nunca compartiremos tus datos con nadie. Nuestra Política

Nombre	Dominio	Uso	Duración	Tipo
wpl_user_preference	www.antifraude.co	WP GDPR Cookie Consent Preferences.	1 year	HTTP
YSC	youtube.com	YouTube session cookie.	Session	HTTP
_GRECAPTCHA	www.google.com	---	6 months	---
m	m.stripe.com	---	2 years	---

Nombre	Dominio	Uso	Duración	Tipo
NID	google.com	Google unique id for preferences.	6 months	HTTP
__cf_bm	twitter.com	Generic CloudFlare functional cookie.	Session	HTTP

Nombre	Dominio	Uso	Duración	Tipo
VISITOR_PRIVACY_METADATA	youtube.com	---	6 months	---
__Secure-ROLLOUT_TOKEN	youtube.com	---	6 months	---

Servicios de Ethical Hacking, Red Team y SecDevOps

Infraestructura IT y aplicaciones

Servicios Forenses, Evidencias DIgitales y E-Discovery

Procesamiento forense agnóstico

Monitoreo Digital 7x24, SOC Virtual y CISO Virtual

Alianzas con los mejores de la industria

Consultoría en Gobierno, Riesgo y Cumplimiento de Ciberseguridad

Ciberseguridad desde la estrategia

Servicios de Concientización, Ingeniería Social y Simulaciones

El eslabón más debil