Una nueva estafa digital ha encendido las alarmas tras infiltrarse en la App Store, utilizando aplicaciones falsas que se hacen pasar por billeteras de criptomonedas. Según expertos de Kaspersky, estas apps imitan plataformas legítimas para redirigir a los usuarios a sitios fraudulentos que suplantan la tienda oficial, induciéndolos a instalar versiones manipuladas diseñadas para vaciar sus ahorros digitales.
Esta modalidad, activa desde finales de 2025, estaría vinculada a actores relacionados con SparkKitty. Se han detectado 26 aplicaciones engañosas que utilizan nombres y logos muy parecidos a servicios financieros conocidos para engañar a los dominicanos y usuarios de todo el mundo.
● Metamask ● Ledger ● Trust Wallet ● Coinbase ● TokenPocket ● imToken ● Bitpie
Aunque el ataque no tiene restricciones geográficas, cualquier usuario es un blanco potencial. Kaspersky ya ha reportado estos casos directamente a Apple.
Apps de phishing: el nuevo peligro en dispositivos Apple
Estas aplicaciones suelen disfrazarse de juegos, calculadoras o listas de tareas para pasar desapercibidas. Sin embargo, al abrirlas, redirigen al usuario a una web que simula ser la App Store, solicitando una descarga adicional para gestionar sus criptoactivos.
¿Cómo roban el dinero? El truco del perfil de desarrollador
El engaño utiliza una táctica similar al malware SparkKitty, aprovechando herramientas corporativas de Apple. En lugar de instalarse desde la tienda, el usuario es guiado para instalar un perfil de desarrollador, un permiso que permite al sistema ejecutar aplicaciones externas sin las restricciones de seguridad habituales. Una vez aceptado, el dispositivo queda expuesto a un troyano capaz de robar información sensible y acceso total a los fondos.
TemasRelacionados
Las aplicaciones maliciosas están adaptadas según el tipo de billetera:
En el caso de las «hot wallets» (billeteras calientes), el virus intercepta la creación de la cuenta y roba las frases semilla. Con las «cold wallets» (billeteras frías), la táctica es el phishing directo: la app falsa intenta engañar al usuario para que revele su clave de recuperación, algo que una aplicación oficial jamás solicitaría.
“El engaño lleva al usuario paso a paso a instalar un virus diseñado para robar sus criptomonedas. Lo preocupante es que, usando herramientas legítimas, los atacantes logran burlar la seguridad en cualquier iPhone. Es vital estar atentos a cualquier instalación inusual, ya que veremos más casos con estas tácticas”, advierte María Isabel Manjarrez, investigadora de seguridad de Kaspersky.
Recomendaciones para proteger tus criptomonedas y evitar fraudes:
1. Evita hacer clic en enlaces inesperados dentro de las aplicaciones que te redirijan a sitios web externos.
2. Nunca aceptes instalar perfiles de configuración o permisos extraños en tu iPhone; esto suele ser una señal clara de una estafa.
3. Jamás compartas tus claves privadas o frases de recuperación en páginas que te las pidan de forma sospechosa. Las apps legítimas no funcionan así.
4. Verifica siempre el desarrollador oficial antes de descargar cualquier aplicación financiera y desconfía de las apariencias.
5. Protege tus activos con soluciones de seguridad confiables como Kaspersky Premium, que bloquea intentos de phishing y protege tu información financiera mientras navegas.
