La seguridad de los usuarios de iPhone se ha visto comprometida por una nueva campaña de fraude digital que logró inyectar 26 aplicaciones maliciosas en la App Store de Apple. Según el equipo de investigación de Kaspersky, estos activos fraudulentos imitan carteras de criptomonedas legítimas con un único objetivo: obtener control total sobre los fondos digitales de las víctimas.
La operación, vinculada a actores asociados con el malware SparkKitty, está activa desde finales de 2025 y utiliza una táctica de “puerta de entrada” para engañar incluso a los usuarios más cautelosos.
El “Caballo de Troya” en la App Store
Las aplicaciones identificadas utilizan una fachada inofensiva (como calculadoras, juegos o listas de tareas pendientes) para eludir los filtros iniciales de Apple. Sin embargo, una vez instaladas, redirigen al usuario a una página web que imita perfectamente a la App Store, donde se le pide que descargue una supuesta “actualización” o “versión mejorada” de su billetera digital.
La trampa del «perfil de desarrollador»
La estafa se aprovecha de herramientas legítimas de Apple diseñadas para empresas. Para completar la instalación de la aplicación falsa, se pide al usuario que instale un «perfil de desarrollador» en su iPhone. Aceptarlo permitirá que el dispositivo instale aplicaciones fuera de la tienda oficial sin restricciones.
En este punto, se descarga la billetera comprometida, que contiene un troyano capaz de interceptar frases iniciales y claves privadas.
«Lo preocupante es que los atacantes, utilizando herramientas legítimas, pueden enviar estos mensajes falsos a cualquier iPhone si la persona cae en la trampa. Incluso en dispositivos que se consideran seguros, es importante estar atento a instalaciones inusuales», comentó María Isabel Manjarrez, investigadora de seguridad de Kaspersky.
Hot vs. Hot Wallets Frías: Nadie está a salvo
El malware está diseñado para adaptarse al tipo de billetera que intenta comprometer:
Hot Wallets (Metamask, Trust Wallet): monitoree la pantalla de creación o recuperación para monitorear y robar frases iniciales en tiempo real. Cold Wallets (Ledger): aunque las claves están fuera de línea en el hardware físico, la aplicación maliciosa utiliza phishing directo al solicitar inesperadamente la frase inicial, algo que la aplicación original nunca haría.
Carteras falsas identificadas:
Metamask Ledger Trust Wallet Coinbase TokenPocket imToken Bitpie Recomendaciones para proteger sus activos
Para no ser víctima de este desperdicio de dinero, Kaspersky sugiere:
Tenga cuidado con las redirecciones: si una aplicación lo redirecciona a un sitio web externo para descargar archivos, cierre sesión inmediatamente. No instale perfiles desconocidos: nunca acepte la instalación de perfiles de configuración o permisos de desarrollador a menos que sea un requisito comercial verificado. Verifique el desarrollador: antes de descargar, verifique si el creador de la aplicación es el creador oficial y no una variante con nombres similares. Proteja su frase inicial: Ninguna aplicación legítima le pedirá sus códigos de recuperación de forma aleatoria o fuera del proceso de configuración inicial.
Aunque las aplicaciones ya han sido denunciadas a Apple, se recomienda a los usuarios de criptoactivos que revisen sus dispositivos y utilicen soluciones de seguridad como Kaspersky Premium para detectar intentos de fraude en tiempo real.
