Una nueva y sofisticada campaña de fraude digital ha logrado burlar los filtros de seguridad de la App Store de Apple, introduciendo aplicaciones que se hacen pasar por billeteras de criptomonedas. El objetivo de los ciberdelincuentes es claro: vaciar los activos digitales de usuarios desprevenidos a nivel global.
El hallazgo fue realizado por el equipo de Threat Research de la firma de ciberseguridad Kaspersky, quienes alertaron sobre el nivel de sofisticación de este ataque. Según los informes de la compañía, esta operación delictiva ha estado activa al menos desde finales de 2025 y estaría vinculada a actores maliciosos relacionados con el grupo conocido como SparkKitty.
Un ‘modus operandi’ altamente engañoso
El esquema de ataque no se limita a crear aplicaciones con un diseño similar al de las plataformas legítimas. El nivel de engaño va mucho más allá, combinando la suplantación de identidad con técnicas de phishing avanzado.
Las aplicaciones fraudulentas no solo imitan a las plataformas reales, sino que, al abrirse, redirigen automáticamente a los usuarios a páginas web falsas que replican la estética de la tienda oficial. Allí, inducen a las víctimas a instalar perfiles de desarrollador y versiones adulteradas de las billeteras, permitiendo a los atacantes obtener el control total de los activos digitales.
Las 7 billeteras digitales más suplantadas
Durante su investigación, Kaspersky logró identificar un total de 26 aplicaciones maliciosas. Para engañar a los inversores, estas apps replicaban milimétricamente los íconos y utilizaban nombres casi idénticos a los de servicios financieros de gran prestigio.
Entre las billeteras de criptomonedas populares afectadas por esta suplantación se encuentran:
- Metamask
- Ledger
- Trust Wallet
- Coinbase
- TokenPocket
- imToken
- Bitpie
Una amenaza sin fronteras: Aunque las tácticas de phishing identificadas estaban orientadas inicialmente a un público específico, los expertos de Kaspersky advierten que estas apps maliciosas no tienen restricciones geográficas. Esto significa que usuarios de criptomonedas en Colombia y en cualquier país del mundo podrían verse afectados. Todos los casos detectados ya han sido reportados oficialmente a Apple para su remoción.



