Kaspersky alert\u00f3 que la campa\u00f1a enga\u00f1a a los usuarios para instalar perfiles de desarrollador y versiones adulteradas de billeteras, con las que los atacantes obtienen el control total de los activos digitales.<\/p>\n\n\n\n
Una nueva campa\u00f1a de fraude digital logr\u00f3 infiltrarse en la App Store de Apple con aplicaciones que se hacen pasar por billeteras de criptomonedas. Seg\u00fan detect\u00f3 el equipo de Threat Research de Kaspersky, estas apps no solo imitan a plataformas leg\u00edtimas, sino que, al abrirse, redirigen a los usuarios a p\u00e1ginas falsas que replican la tienda oficial y los inducen a instalar versiones manipuladas capaces de tomar el control de sus activos digitales. La operaci\u00f3n, activa al menos desde finales de 2025, estar\u00eda vinculada a actores relacionados con SparkKitty, de acuerdo con los hallazgos de la compa\u00f1\u00eda.<\/p>\n\n\n\n
Cada una de las 26 aplicaciones fraudulentas identificadas por Kaspersky suplantaba billeteras de criptomonedas populares, replicando sus \u00edconos y utilizando nombres muy similares con el objetivo de enga\u00f1ar a los usuarios.<\/p>\n\n\n\n
\u25cf Metamask<\/p>\n\n\n\n
\u25cf Ledger<\/p>\n\n\n\n
\u25cf Trust Wallet<\/p>\n\n\n\n
\u25cf Coinbase<\/p>\n\n\n\n
\u25cf TokenPocket<\/p>\n\n\n\n
\u25cf imToken<\/p>\n\n\n\n
\u25cf Bitpie<\/p>\n\n\n\n
Aunque las aplicaciones de phishing identificadas estaban orientadas a un p\u00fablico espec\u00edfico, las apps maliciosas no tienen restricciones geogr\u00e1ficas, por lo que usuarios en cualquier pa\u00eds podr\u00edan verse afectados. Kaspersky report\u00f3 todos los casos a Apple.<\/p>\n\n\n\n
Una app de phishing que imita a Ledger en la App Store<\/p>\n\n\n\n
Estas aplicaciones de phishing incorporan funciones b\u00e1sicas de fachada, como juegos, calculadoras o listas de tareas, para aparentar legitimidad. Sin embargo, al abrirse, redirigen a una p\u00e1gina web que simula ser la App Store e invitan al usuario a volver a descargar la \u201capp\u201d para gestionar criptomonedas.<\/p>\n\n\n\n
Una p\u00e1gina web que imita la App Store invitando a descargar Ledger Wallet<\/p>\n\n\n\n
El proceso de instalaci\u00f3n sigue un mecanismo similar al observado en el malware SparkKitty para iOS, y detectado anteriormente por Kaspersky, pero aprovecha herramientas leg\u00edtimas del sistema dise\u00f1adas para empresas. En lugar de descargar directamente una app maliciosa desde la App Store, los usuarios son redirigidos a una p\u00e1gina que les pide instalar un \u201cperfil de desarrollador\u201d en su iPhone, un paso que normalmente se usa para aplicaciones corporativas internas.<\/p>\n\n\n\n
Una vez aceptado ese permiso, el dispositivo queda habilitado para instalar aplicaciones desde fuera de la tienda oficial sin mayores advertencias. Es en ese punto donde los atacantes introducen la trampa: el usuario descarga lo que parece ser una billetera de criptomonedas leg\u00edtima, pero en realidad se trata de una versi\u00f3n alterada que incluye un troyano, dise\u00f1ado para capturar informaci\u00f3n sensible y, eventualmente, permitir el acceso y vaciado de los fondos digitales.<\/p>\n\n\n\n
Las v\u00edctimas permiten que se instale un perfil de desarrollador en su dispositivo, lo que a su vez permite instalar aplicaciones ajenas a la App Store, incluidas las que son maliciosas<\/p>\n\n\n\n
Las aplicaciones maliciosas que identific\u00f3 Kaspersky est\u00e1n adaptadas a la billetera espec\u00edfica que suplantan y apuntan tanto a las llamadas billeteras calientes como fr\u00edas.<\/p>\n\n\n\n
Una billetera caliente es aquella que almacena las claves privadas en el mismo dispositivo conectado a internet donde est\u00e1 instalada, lo que la hace pr\u00e1ctica para el uso diario, pero tambi\u00e9n m\u00e1s vulnerable a ataques. En cambio, una billetera fr\u00eda es un dispositivo de hardware dedicado que mantiene las claves privadas completamente fuera de l\u00ednea, sacrificando algo de practicidad a cambio de un nivel de seguridad significativamente mayor.<\/p>\n\n\n\n
Con las billeteras calientes o hot wallets, el malware intercepta la pantalla de recuperaci\u00f3n\/creaci\u00f3n de la billetera y monitorea las frases semilla y, si se proporcionan, los atacantes obtienen acceso total a los fondos de las v\u00edctimas.<\/p>\n\n\n\n
Con las billeteras fr\u00edas o cold wallets, la t\u00e1ctica es diferente. Por ejemplo, el servicio de billetera de criptomonedas Ledger ofrece una aplicaci\u00f3n frontend, que es la aplicaci\u00f3n para smartphones Ledger Wallet, y una billetera fr\u00eda en un dispositivo de hardware separado que solo firma transacciones cuando est\u00e1 conectado f\u00edsicamente o emparejado por Bluetooth a un smartphone con la aplicaci\u00f3n Ledger Wallet. La aplicaci\u00f3n original para smartphones de la billetera Ledger nunca pedir\u00eda la frase semilla, ya que se almacena en la llamada billetera \u00abfr\u00eda\u00bb en un dispositivo de hardware separado; sin embargo, la aplicaci\u00f3n maliciosa se basa en el phishing e intenta obtener la frase semilla del usuario.<\/p>\n\n\n\n
\u201cEstas aplicaciones no parecen peligrosas al inicio, pero funcionan como una puerta de entrada. El enga\u00f1o lleva al usuario, paso a paso, a instalar una app falsa que termina siendo un virus dise\u00f1ado para robar sus criptomonedas. Lo preocupante es que, usando herramientas leg\u00edtimas de Apple para desarrolladores, los atacantes pueden hacer llegar este tipo de enga\u00f1os a cualquier iPhone si la persona cae en la trampa. Por eso, incluso en dispositivos considerados seguros, es clave estar atentos a cualquier instalaci\u00f3n fuera de lo normal. Es probable que veamos m\u00e1s casos como este con t\u00e1cticas similares\u201d, comenta Mar\u00eda Isabel Manjarrez, Investigadora de seguridad del Equipo Global de Investigaci\u00f3n y An\u00e1lisis de Kaspersky.<\/p>\n\n\n\n
Kaspersky recomienda lo siguiente para proteger tus activos digitales y evitar fraudes en aplicaciones de criptomonedas:<\/p>\n\n\n\n
\u2022 Evita dar clic en enlaces dentro de apps, sobre todo si te llevan a otra p\u00e1gina sin que lo esperes. Si algo te saca de la app, desconf\u00eda.<\/p>\n\n\n\n
\u2022 No aceptes instalar \u201cperfiles\u201d o permisos extra\u00f1os en tu celular, a menos que est\u00e9s completamente seguro de qu\u00e9 son y para qu\u00e9 sirven. En la mayor\u00eda de los casos, no los necesitas.<\/p>\n\n\n\n
\u2022 Nunca compartas tus datos privados, como contrase\u00f1as o c\u00f3digos de recuperaci\u00f3n, en p\u00e1ginas o apps que te los pidan de forma inesperada. Las apps reales no te los piden as\u00ed.<\/p>\n\n\n\n
\u2022 Antes de descargar cualquier app, revisa bien qui\u00e9n la cre\u00f3, si es el desarrollador oficial y si el enlace viene de su p\u00e1gina real. No te conf\u00edes solo porque \u201cparece leg\u00edtima\u201d. Tambi\u00e9n, cerci\u00f3rate de los comentarios y evaluaciones.<\/p>\n\n\n\n
\u2022 Usa una soluci\u00f3n de seguridad confiable como Kaspersky Premium, que te ayuda a detectar p\u00e1ginas falsas, bloquear intentos de fraude y proteger tu informaci\u00f3n personal y financiera mientras navegas o usas apps.<\/p>\n\n\n\n
La informaci\u00f3n detallada est\u00e1 disponible en Securelist.com<\/p>\n","protected":false},"excerpt":{"rendered":"
Kaspersky alert\u00f3 que la campa\u00f1a enga\u00f1a a los usuarios para instalar perfiles de desarrollador y versiones adulteradas de billeteras, con las que los atacantes obtienen el control total de los activos digitales. Una nueva campa\u00f1a de fraude digital logr\u00f3 infiltrarse en la App Store de Apple con aplicaciones que se hacen pasar por billeteras de […]<\/p>\n","protected":false},"author":1,"featured_media":14118,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[],"class_list":["post-14117","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologias"],"_links":{"self":[{"href":"https:\/\/www.elcapital.pe\/index.php?rest_route=\/wp\/v2\/posts\/14117","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.elcapital.pe\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.elcapital.pe\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.elcapital.pe\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.elcapital.pe\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=14117"}],"version-history":[{"count":1,"href":"https:\/\/www.elcapital.pe\/index.php?rest_route=\/wp\/v2\/posts\/14117\/revisions"}],"predecessor-version":[{"id":14119,"href":"https:\/\/www.elcapital.pe\/index.php?rest_route=\/wp\/v2\/posts\/14117\/revisions\/14119"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.elcapital.pe\/index.php?rest_route=\/wp\/v2\/media\/14118"}],"wp:attachment":[{"href":"https:\/\/www.elcapital.pe\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=14117"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.elcapital.pe\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=14117"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.elcapital.pe\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=14117"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}