Lima, mayo de 2026.- Expertos en ciberseguridad alertaron sobre una nueva campaña de fraude digital que logró infiltrarse en la App Store de Apple mediante aplicaciones falsas de criptomonedas diseñadas para robar fondos y datos sensibles de los usuarios.
La investigación, realizada por el equipo de Threat Research de Kaspersky, identificó al menos 26 aplicaciones fraudulentas que imitaban billeteras digitales populares para engañar a los usuarios y tomar control de sus activos digitales.
Según la compañía, la operación estaría activa desde finales de 2025 y tendría vínculos con actores relacionados con SparkKitty, una amenaza previamente detectada en dispositivos iOS.
Cómo funcionan las apps falsas de criptomonedas
Las aplicaciones detectadas copiaban nombres, logotipos e interfaces de billeteras conocidas para aparentar legitimidad ante los usuarios.
Entre las plataformas suplantadas se encuentran:
• MetaMask
• Ledger
• Trust Wallet
• Coinbase
• TokenPocket
• imToken
• Bitpie
Aunque las apps parecían inofensivas, muchas incluían funciones simples como calculadoras, juegos o listas de tareas para pasar desapercibidas dentro de la App Store.
Sin embargo, al abrirlas, los usuarios eran redirigidos a páginas falsas que imitaban la tienda oficial de Apple y los invitaban a descargar una supuesta versión “actualizada” de la billetera.
El peligro de instalar perfiles de desarrollador
Uno de los aspectos más preocupantes de esta campaña es que los atacantes aprovecharon herramientas legítimas de Apple destinadas a desarrolladores empresariales.
Las páginas fraudulentas solicitaban a las víctimas instalar un “perfil de desarrollador” en el iPhone, un permiso que normalmente se utiliza para aplicaciones corporativas internas.
Al aceptar este proceso, el dispositivo quedaba habilitado para instalar aplicaciones externas sin necesidad de pasar por la App Store oficial.
De esta manera, los ciberdelincuentes lograban instalar versiones alteradas de billeteras digitales que contenían troyanos capaces de capturar información sensible y acceder a los fondos de las víctimas.
Cómo roban las criptomonedas de las víctimas
Kaspersky explicó que las aplicaciones maliciosas estaban adaptadas al tipo de billetera que intentaban suplantar.
En el caso de las llamadas “hot wallets” o billeteras calientes, el malware interceptaba la creación o recuperación de la cuenta para obtener las frases semilla y acceder directamente a los fondos digitales.
Mientras tanto, en las “cold wallets” o billeteras frías, como Ledger, los atacantes recurrían al phishing para engañar al usuario y obtener manualmente la frase de recuperación.
Los especialistas recordaron que aplicaciones oficiales como Ledger Wallet nunca solicitan frases semilla desde la aplicación móvil, ya que esta información se almacena únicamente en el dispositivo físico de seguridad.
Kaspersky advierte sobre nuevas amenazas en iPhone
María Isabel Manjarrez, investigadora de seguridad del Equipo Global de Investigación y Análisis de Kaspersky, advirtió que este tipo de campañas podrían aumentar en los próximos meses.
“Estas aplicaciones no parecen peligrosas al inicio, pero funcionan como una puerta de entrada. El engaño lleva al usuario, paso a paso, a instalar una app falsa que termina siendo un virus diseñado para robar sus criptomonedas”, explicó.
La especialista señaló que, aunque los dispositivos Apple suelen ser considerados seguros, los usuarios deben mantenerse alerta frente a instalaciones inusuales o solicitudes sospechosas.
Recomendaciones para proteger tus criptomonedas
Kaspersky compartió una serie de recomendaciones para reducir el riesgo de ser víctima de estas estafas digitales:
• Evitar abrir enlaces sospechosos dentro de aplicaciones.
• No instalar perfiles de desarrollador si no se conoce su origen.
• Nunca compartir frases semilla, contraseñas o códigos de recuperación.
• Verificar siempre el desarrollador oficial antes de descargar aplicaciones.
• Revisar comentarios, valoraciones y autenticidad de las apps.
• Utilizar soluciones de seguridad digital confiables para detectar amenazas.
Especialistas remarcan que la mejor forma de proteger activos digitales es combinar herramientas de seguridad con hábitos responsables de navegación y verificación.