Durante años, la principal recomendación para evitar malware en iPhone fue simple: descarga aplicaciones únicamente desde la App Store. El problema es que esa barrera ya no parece suficiente. Investigadores de Kaspersky descubrieron 26 aplicaciones que lograron colarse en la tienda de Apple haciéndose pasar por billeteras de criptomonedas legítimas.
Lo más llamativo no es solo que copiaran nombres como MetaMask o Trust Wallet. La campaña fue diseñada para aprovechar la confianza que muchos usuarios tienen en iOS y en la propia App Store.
Las aplicaciones parecían normales. Algunas incluían herramientas simples, minijuegos o funciones básicas que ayudaban a disfrazar el fraude y superar controles de revisión. Nada hacía pensar que detrás había software capaz de robar criptomonedas.
El engaño empezaba después de instalar la app. Al abrirla, el usuario era enviado a una página que imitaba la estética de Apple y simulaba una descarga adicional “necesaria” para acceder a la billetera digital.
El permiso que abre la puerta al ataque
La campaña no dependía de vulnerar el iPhone directamente. Los atacantes usaron una función legítima creada para empresas y desarrolladores: los perfiles de instalación corporativa.
La falsa página pedía autorizar un perfil de desarrollador en el dispositivo. Ese paso suele pasar desapercibido para muchos usuarios porque iOS no lo presenta como una amenaza evidente. Sin embargo, al aceptarlo, el teléfono queda habilitado para instalar aplicaciones fuera de la App Store.
Ahí aparecía la verdadera trampa. La víctima descargaba una versión adulterada de la billetera de criptomonedas, modificada para capturar frases semilla y datos privados.
Te puede interesar: Wenia lanza ‘Wenialogía’, una plataforma gratuita para aprender sobre criptomonedas
En términos prácticos, entregar esa información equivale a darle las llaves de la cuenta bancaria a un desconocido. Con la frase de recuperación, los delincuentes pueden restaurar la billetera en otro dispositivo y transferir todos los fondos.
La investigación señala que las aplicaciones falsas imitaban tanto billeteras calientes como billeteras frías. Incluso servicios asociados a dispositivos físicos como Ledger Wallet fueron utilizados en el fraude.
El problema no es solo Apple
Aunque las aplicaciones ya fueron reportadas, el caso deja una alerta más amplia: las estafas digitales están cambiando de forma. Ya no dependen únicamente de enlaces sospechosos enviados por correo o mensajes de WhatsApp.
Ahora los atacantes intentan infiltrarse en espacios que los usuarios consideran seguros. Y cuando el fraude ocurre dentro de una plataforma oficial, la capacidad de detectar señales de alerta disminuye.
El crecimiento de las criptomonedas también ha convertido a las billeteras digitales en un objetivo prioritario para los ciberdelincuentes. A diferencia de una transferencia bancaria tradicional, las operaciones con criptoactivos suelen ser irreversibles. Si el dinero sale de la cuenta, recuperarlo puede ser prácticamente imposible.
Por eso, además de revisar comentarios y reputación de una aplicación, conviene desconfiar de cualquier app que pida instalar perfiles externos, descargar componentes adicionales o ingresar frases semilla fuera del proceso habitual.
La campaña detectada por Kaspersky llevaba activa desde finales de 2025 y no tenía restricciones geográficas. Eso significa que cualquier usuario de iPhone con criptomonedas almacenadas en el celular podía convertirse en objetivo sin darse cuenta.
