Periódico Dominicano Libre de Prejuicios; Porque somos Imparcial siendo Objetivo

Imparcial RD

Apps falsas de criptomonedas logran infiltrarse en la App Store y ponen en riesgo los activos digitales

Imparcial RD - miércoles, mayo 20, 2026


La empresa de ciberseguridad Kaspersky alertó sobre una nueva campaña de fraude digital que logró infiltrarse en la App Store de Apple mediante aplicaciones falsas que simulan ser billeteras de criptomonedas populares. El objetivo de los atacantes es obtener acceso total a los fondos digitales de las víctimas.

Según el informe del equipo de Threat Research de Kaspersky, las aplicaciones fraudulentas imitaban plataformas legítimas y, al ser abiertas, redirigían a los usuarios a páginas falsas que replicaban la apariencia de la App Store. Desde allí, inducían a instalar versiones adulteradas de billeteras digitales capaces de robar información sensible y controlar los activos de criptomonedas.

La operación, que estaría activa desde finales de 2025, habría sido vinculada a actores relacionados con SparkKitty, de acuerdo con las investigaciones realizadas por la compañía de seguridad informática.

Entre las plataformas suplantadas figuran reconocidas billeteras digitales como:

  • MetaMask
  • Ledger
  • Trust Wallet
  • Coinbase
  • TokenPocket
  • imToken
  • Bitpie

Cómo funciona el fraude

Las 26 aplicaciones identificadas aparentaban ser herramientas inofensivas, incluyendo juegos, calculadoras y listas de tareas, para evitar sospechas. Sin embargo, al ejecutarlas, redirigían al usuario hacia una página que simulaba ser la App Store y solicitaba descargar nuevamente la supuesta billetera digital.

El mecanismo aprovecha herramientas legítimas de Apple destinadas al entorno corporativo. Los usuarios son persuadidos para instalar un “perfil de desarrollador” en sus dispositivos, lo que habilita la instalación de aplicaciones externas fuera de la tienda oficial.

Una vez concedido ese permiso, los atacantes logran introducir aplicaciones modificadas con troyanos capaces de capturar frases semilla, contraseñas y otros datos críticos utilizados para administrar criptomonedas.

Riesgo para billeteras calientes y frías

Kaspersky explicó que las aplicaciones maliciosas están diseñadas para atacar tanto las llamadas “hot wallets” o billeteras calientes, como las “cold wallets” o billeteras frías.

Las billeteras calientes almacenan las claves privadas en dispositivos conectados a internet, facilitando el acceso rápido, pero aumentando el riesgo de ataques cibernéticos.

Por otro lado, las billeteras frías funcionan mediante dispositivos físicos que mantienen las claves privadas fuera de línea, ofreciendo un nivel de seguridad superior.

En el caso de las hot wallets, el malware monitorea las frases semilla durante la creación o recuperación de la billetera. Mientras que en las cold wallets, como las de Ledger, las aplicaciones falsas recurren al phishing para engañar a los usuarios y obtener dichas frases de recuperación, algo que las aplicaciones oficiales nunca solicitan.

Advertencia de expertos

María Isabel Manjarrez, investigadora de seguridad del Equipo Global de Investigación y Análisis de Kaspersky, explicó que el peligro radica en que los ciberdelincuentes utilizan herramientas legítimas del ecosistema de Apple para distribuir el engaño.

“La trampa lleva al usuario, paso a paso, a instalar una app falsa que termina siendo un virus diseñado para robar criptomonedas”, señaló la especialista.

La investigadora advirtió además que este tipo de campañas podría incrementarse en los próximos meses con tácticas similares.

Recomendaciones de seguridad

Kaspersky recomendó a los usuarios tomar medidas preventivas para proteger sus activos digitales:

  • Evitar hacer clic en enlaces sospechosos dentro de aplicaciones.
  • No instalar perfiles o permisos desconocidos en el celular.
  • Nunca compartir frases semilla, contraseñas ni códigos de recuperación.
  • Verificar siempre el desarrollador oficial antes de descargar aplicaciones.
  • Revisar comentarios y evaluaciones de otros usuarios.
  • Utilizar soluciones de seguridad confiables para detectar fraudes y páginas falsas.

Más información sobre la investigación está disponible en Securelist y en el portal oficial de Kaspersky