La App Store ha gozado de una sólida reputación como un lugar seguro para descargar aplicaciones. En ese sentido, se creía que el software malicioso no superaría el proceso de revisión. Esta reputación sufrió un duro golpe en abril de 2026 cuando investigadores de seguridad descubrieron 26 aplicaciones fraudulentas de monederos de criptomonedas en la App Store; además, una aplicación falsa de Ledger robó más de 9.5 millones de dólares a más de 50 personas en menos de siete días. Estos incidentes exponen una deficiencia importante en la seguridad de la App Store de la que los usuarios de criptomonedas deberían ser conscientes.<h2>La Campaña FakeWallet</h2>El equipo de Inteligencia de Amenazas de Kaspersky ha analizado de cerca una operación coordinada de malware llamada<a href="https://www.kaspersky.com/about/press-releases/kaspersky-finds-26-fake-crypto-wallet-apps-on-apples-app-store-that-can-drain-digital-assets" rel="noopener noreferrer" target="_blank"> </a>FakeWallet. Esta operación ha sido rastreada hasta al menos el otoño de 2025 y probablemente está asociada con los mismos actores conocidos anteriormente por SparkKitty, una operación de malware basada en iOS reportada solo un año antes. Las aplicaciones fueron diseñadas para verse y funcionar exactamente igual que siete monederos de criptomonedas populares diferentes (MetaMask, Coinbase, Ledger, Trust Wallet, TokenPocket, imToken y Bitpie). Imitaban la apariencia visual y diseñaban sus interfaces para superar una inspección superficial, y se encontraron principalmente en la App Store china de iOS, donde no existen monederos de criptomonedas oficiales debido a las regulaciones locales. Los actores maliciosos buscaron explotar esta brecha creando sus aplicaciones como juegos/calculadoras para pasar la revisión inicial de Apple y cambiar a una acción maliciosa una vez instaladas.<h2>Cómo Funciona el Ataque</h2>Una vez que los usuarios han instalado la aplicación maliciosa, esta los redirigirá a una página web diseñada para parecer una página legítima de la App Store de Apple, solicitándoles que descarguen lo que en realidad es una versión troyanizada de una aplicación de monedero de criptomonedas. Luego, la página le pide al usuario que instale un<a href="https://securelist.com/fakewallet-cryptostealer-ios-app-store/119474/" rel="noopener noreferrer" target="_blank"> </a>perfil de desarrollador (un método legítimo de distribución interna de aplicaciones para Apple) que, una vez aprobado, instalará una versión troyanizada de un monedero de criptomonedas en el teléfono del usuario. Una vez completada la instalación, el ataque procederá dependiendo del tipo de monedero atacado. Si el monedero que utiliza la víctima se clasifica como un 'monedero caliente', el malware interceptará la pantalla de creación o recuperación de los monederos, esperando capturar exactamente cuando la víctima ingresa su frase semilla. Si el malware es capaz de capturar la frase semilla (y la víctima no tendría forma de saber que ha sido capturada), los actores maliciosos tendrían control total y permanente del monedero de la víctima y de todo lo almacenado en él. No hay forma de revertir esto. La cadena de bloques no tiene idea de cómo se obtuvo la clave privada. Para los monederos que caen en la categoría de 'monedero frío', como Ledger, el malware utilizará un vector de ataque diferente para obtener control sobre los activos del monedero de la víctima. La aplicación legítima de Ledger para smartphone nunca solicita frases semilla y solo interactúa con el dispositivo de hardware Ledger (las claves privadas reales se almacenan en ese dispositivo de hardware). El malware creará una versión falsa de la aplicación Ledger para smartphone y proporcionará pasos para fines de verificación; los pasos de verificación solicitarán la frase semilla de la víctima para completar el proceso de verificación. Este proceso de instalación está diseñado intencionalmente para abusar del nivel de confianza de la víctima en la aplicación legítima para obtener acceso seguro a sus activos. Las frases semilla capturadas se cifran usando RSA y se transmiten a servidores controlados por los atacantes. Una vez que los fondos son drenados, la recuperación no es posible.<h2>El Incidente de Ledger y el Daño Financiero</h2>Entre el 7 y el 13 de abril, una aplicación Ledger Live creada fraudulentamente en la App Store de macOS estafó a<a href="https://www.coindesk.com/business/2026/04/14/a-fake-ledger-app-on-the-apple-app-store-just-drained-usd9-5-million-in-crypto" rel="noopener noreferrer" target="_blank"> </a>más de 50 víctimas diferentes por un valor total de más de $9.5 millones. Las tres mayores pérdidas consistieron en $3.23 millones en USDT, $2.08 millones en USDC y $1.95 millones en tipos combinados de BTC, ETH y stETH. $7.76 millones de los fondos robados fueron transferidos a través de<a href="https://www.bleepingcomputer.com/news/security/fake-ledger-live-app-on-apples-app-store-stole-95m-in-crypto/" rel="noopener noreferrer" target="_blank"> </a>150 direcciones de depósito separadas de KuCoin y fueron blanqueados a través de un servicio de mezcla centralizado llamado AudiA6 que fue diseñado para ofuscar cualquier rastro de actividad de transacción. Una de las víctimas informó haber perdido el equivalente a 5.9 BTC (10 años de ahorros) después de descargar por error una versión de la aplicación de aspecto oficial mientras configuraba su nueva computadora. <h3>Datos Clave de un Vistazo</h3> <table style="border:none;border-collapse:collapse" class="ql-table-better"><temporary class="ql-table-temporary" style="border:none;border-collapse:collapse" data-class="ql-table-better"> </temporary><colgroup><col width="208"><col width="406"></colgroup><tbody><tr><td style="vertical-align:top;padding:5pt 5pt 5pt 5pt;overflow:hidden;overflow-wrap:break-word" data-row="1">Elemento</td><td style="vertical-align:top;padding:5pt 5pt 5pt 5pt;overflow:hidden;overflow-wrap:break-word" data-row="1">Detalle</td></tr><tr><td style="vertical-align:top;padding:5pt 5pt 5pt 5pt;overflow:hidden;overflow-wrap:break-word" data-row="2">Nombre de la campaña</td><td style="vertical-align:top;padding:5pt 5pt 5pt 5pt;overflow:hidden;overflow-wrap:break-word" data-row="2">FakeWallet</td></tr><tr><td style="vertical-align:top;padding:5pt 5pt 5pt 5pt;overflow:hidden;overflow-wrap:break-word" data-row="3">Aplicaciones identificadas</td><td style="vertical-align:top;padding:5pt 5pt 5pt 5pt;overflow:hidden;overflow-wrap:break-word" data-row="3">26</td></tr><tr><td style="vertical-align:top;padding:5pt 5pt 5pt 5pt;overflow:hidden;overflow-wrap:break-word" data-row="4">Monederos suplantados</td><td style="vertical-align:top;padding:5pt 5pt 5pt 5pt;overflow:hidden;overflow-wrap:break-word" data-row="4">MetaMask, Coinbase, Ledger, Trust Wallet, TokenPocket, imToken, Bitpie</td></tr><tr><td style="vertical-align:top;padding:5pt 5pt 5pt 5pt;overflow:hidden;overflow-wrap:break-word" data-row="5">Campaña activa desde</td><td style="vertical-align:top;padding:5pt 5pt 5pt 5pt;overflow:hidden;overflow-wrap:break-word" data-row="5">Al menos otoño de 2025</td></tr><tr><td style="vertical-align:top;padding:5pt 5pt 5pt 5pt;overflow:hidden;overflow-wrap:break-word" data-row="6">Campaña previa vinculada</td><td style="vertical-align:top;padding:5pt 5pt 5pt 5pt;overflow:hidden;overflow-wrap:break-word" data-row="6">SparkKitty</td></tr><tr><td style="vertical-align:top;padding:5pt 5pt 5pt 5pt;overflow:hidden;overflow-wrap:break-word" data-row="7">Región objetivo inicial principal</td><td style="vertical-align:top;padding:5pt 5pt 5pt 5pt;overflow:hidden;overflow-wrap:break-word" data-row="7">App Store china de iOS</td></tr><tr><td style="vertical-align:top;padding:5pt 5pt 5pt 5pt;overflow:hidden;overflow-wrap:break-word" data-row="8">Restricción geográfica del malware</td><td style="vertical-align:top;padding:5pt 5pt 5pt 5pt;overflow:hidden;overflow-wrap:break-word" data-row="8">Ninguna — exposición global posible</td></tr><tr><td style="vertical-align:top;padding:5pt 5pt 5pt 5pt;overflow:hidden;overflow-wrap:break-word" data-row="9">Aplicaciones eliminadas por Apple</td><td style="vertical-align:top;padding:5pt 5pt 5pt 5pt;overflow:hidden;overflow-wrap:break-word" data-row="9">25 de 26 (antes de la publicación)</td></tr><tr><td style="vertical-align:top;padding:5pt 5pt 5pt 5pt;overflow:hidden;overflow-wrap:break-word" data-row="10">Pérdidas separadas por aplicación falsa de Ledger</td><td style="vertical-align:top;padding:5pt 5pt 5pt 5pt;overflow:hidden;overflow-wrap:break-word" data-row="10">$9.5 millones</td></tr><tr><td style="vertical-align:top;padding:5pt 5pt 5pt 5pt;overflow:hidden;overflow-wrap:break-word" data-row="11">Víctimas en el incidente de Ledger</td><td style="vertical-align:top;padding:5pt 5pt 5pt 5pt;overflow:hidden;overflow-wrap:break-word" data-row="11">Más de 50</td></tr><tr><td style="vertical-align:top;padding:5pt 5pt 5pt 5pt;overflow:hidden;overflow-wrap:break-word" data-row="12">Ruta de blanqueo de fondos robados</td><td style="vertical-align:top;padding:5pt 5pt 5pt 5pt;overflow:hidden;overflow-wrap:break-word" data-row="12">Direcciones de depósito de KuCoin a través del mezclador AudiA6</td></tr></tbody></table> <h2>Qué Deben Hacer los Usuarios</h2> Tras la divulgación responsable de Kaspersky,<a href="https://9to5mac.com/2026/04/14/apple-pulls-fake-ledger-app-and-freecash-in-rough-day-for-app-store-review/" rel="noopener noreferrer" target="_blank"> </a>Apple eliminó 25 de las 26 aplicaciones de FakeWallet antes de la publicación de su investigación. Después de que se hizo público un informe de robo, Apple eliminó la aplicación fraudulenta de Ledger para macOS. Según Kaspersky, no debes instalar ningún perfil de desarrollador que no esté autorizado por tu empleador para un propósito comercial legítimo. Tampoco debes introducir tu frase semilla en ninguna aplicación que te la solicite de forma inesperada, ya que las aplicaciones de monedero reales nunca solicitarán una frase semilla sin el uso de sus dispositivos de hardware físicos. También debes verificar el editor de cada aplicación que descargues consultando el sitio web oficial del desarrollador antes de descargar la aplicación, ya sea que la obtengas de la App Store. La App Store no está exenta de compromisos. Este es un hecho bien documentado y respaldado por pruebas, no una preocupación teórica enterrada en un informe técnico de seguridad que la mayoría de los usuarios no leen.

Kaspersky encontró 26 aplicaciones falsas de billeteras cripto en la App Store de iOS que robaban frases semilla. Una aplicación falsa separada de Ledger drenó $9.5 millones de más de 50 víctimas en menos de una semana a través del mezclador AudiA6.

Falsas Carteras Cripto Diseñadas para Vaciar Activos Digitales Identificadas en la App Store de Apple

/media/contribution/car7cca855be207479089c0bed33c804071/0ey_0507185414393.stxt

Kast Contrata a la Exfuncionaria de la SEC Stephanie Allen para Liderar las Comunicaciones de Políticas

/media/contribution/card85f52cd0bf24832967ff7558a9232a6/if3_0507172850534.stxt

Guía Rápida para Principiantes sobre el Trading de Futuros en LBank

/media/contribution/car53657f5df81a46aaa62c15253631838b/tpt_0507185810614.stxt

La verdad sobre las criptomonedas y tu dinero tributario: lo que Scott Bessent acaba de decir al Congreso sacudirá a Bitcoin

/media/contribution/car3aa8526cbadd4b0a8d33b1cde0a142eb/jh1_0507175512004.stxt

Nexo aumenta la liquidez con líneas de crédito al 0 % de interés para Solana y XRP

/media/contribution/car6aab590c11eb4eb5b0e482feb46d25c5/9yo_0507172209102.stxt

El exchange sancionado Grinex detiene operaciones tras un hackeo de $13.7 millones

/media/contribution/car2acdab889f754524b9eacb348740c80e/7j2_0507173441946.stxt