BTC
$0.00
0.00%
El último y sonado escándalo en el mundo de las criptomonedas, relacionado con una aplicación Ledger falsa en la App Store, ha demostrado una vez más que ni siquiera las tiendas de aplicaciones «oficiales» garantizan la seguridad de tus fondos. De hecho, en pocos días, los estafadores lograron sacar millones de dólares estadounidenses y euros, y robar los ahorros de personas que habían estado ahorrando durante décadas para el futuro.
Según fuentes oficiales: más de 50 usuarios perdieron al menos 9,5 millones de dólares en diversas criptomonedas: Bitcoin, Ethereum, Solana y otros tokens. Además, entre las víctimas de esta estafa se encuentra un conocido músico estadounidense, que perdió sus ahorros para la jubilación por un valor aproximado de 5,9 BTC (más de 400 000 dólares estadounidenses).
Los expertos en ciberseguridad llevaron a cabo una investigación y descubrieron que, en abril de 2026, apareció en la tienda una aplicación falsa que se hacía pasar por el software oficial para gestionar monederos de criptomonedas: Ledger Live. Superó el proceso de moderación y estuvo disponible para su descarga durante varios días. Cabe destacar que los usuarios confían en las tiendas oficiales.
Cabe señalar que la aplicación auténtica es importante para la industria de las criptomonedas como plataforma centralizada para gestionar criptomonedas a través de dispositivos propios. De hecho, el software de gestión de carteras de criptomonedas Ledger Live permite a los usuarios almacenar, rastrear e intercambiar activos digitales de forma segura, combinando la interfaz de software con las carteras de hardware Ledger.
A pesar de que la aplicación se actualiza periódicamente, ampliando la lista de blockchains y servicios DeFi compatibles, y sigue siendo una de las principales herramientas para la gestión segura de criptoactivos, orientada a los usuarios de carteras de hardware Ledger, las normas de seguridad siguen vigentes.
En la actualidad, los especialistas en seguridad criptográfica afirman que la aplicación falsa copiaba casi por completo la interfaz de la original. Tras descargar e instalar la aplicación, se pedía a los usuarios que introdujeran la frase de recuperación. Cuando los inversores en criptomonedas introducían esta frase, los delincuentes obtenían el control total de los fondos y los retiraban al instante de las cuentas. Posteriormente, los fondos se transferían rápidamente a través de decenas de direcciones, exchanges y cripto-mezcladores para dificultar su rastreo.
Y es que no es ningún secreto que los servicios (mezcladores de criptomonedas) que aumentan el anonimato de las transacciones, «mezclando» las criptomonedas del usuario con las de otros usuarios e inversores, «rompen el vínculo» entre el remitente y el destinatario de las criptomonedas. Es precisamente el mezclador de criptomonedas el que ayuda a ocultar el historial de las monedas, dificultando su rastreo a través del análisis de la cadena de bloques, especialmente en un contexto de endurecimiento de los controles AML, que incluyen no solo el análisis de las fuentes de los fondos y la verificación de las transacciones, sino también la identificación de los titulares de los monederos criptográficos para la evaluación de riesgos.
El Anti-Money Laundering (control AML) es un conjunto de medidas destinadas a prevenir el blanqueo de capitales, la obtención de ingresos ilícitos y la financiación del terrorismo.
Y aunque Apple ya ha eliminado la aplicación maliciosa, el incidente en sí ha puesto en duda la eficacia de la moderación y ha demostrado una vez más que incluso una «fuente oficial» puede ser a veces una trampa. Y esta estafa fue posible gracias a que los estafadores utilizan réplicas convincentes y generan reseñas falsas.
Este caso concreto es uno de los ejemplos actuales de cómo la confianza puede convertirse en una catástrofe financiera, ya que la regla principal de la ciberseguridad sigue siendo la misma: ningún servicio legítimo pide nunca que se introduzca la frase semilla, y revelarla significa, de hecho, la pérdida de todos los fondos.
