A estas alturas, ya deberíamos tener claro que ningún sistema es un fortín inexpugnable. Sin embargo, muchos usuarios de smartphones siguen confiando a ciegas en la seguridad de sus dispositivos. El problema es que los ciberdelincuentes han perfeccionado sus técnicas para saltarse los muros de la Store, poniendo en jaque a quienes gestionan sus criptoactivos desde su teléfono.
El truco de los clones: aplicaciones que parecen lo que no son
Recientemente se ha detectado una oleada de aplicaciones de phishing que han logrado situarse en los primeros puestos de la Store. Estas apps imitan a herramientas tan conocidas como Ledger Live, MetaMask o Coinbase. Para lograr pasar los controles de calidad, los atacantes utilizan una estrategia sencilla pero efectiva:
- Utilizan nombres con faltas de ortografía casi imperceptibles para despistar al ojo humano.
- Añaden funciones básicas totalmente inocuas, como minijuegos, calculadoras o agendas, para ocultar su verdadera intención durante la revisión oficial.
- Aprovechan los huecos que dejan las restricciones regionales para ofrecer supuestas alternativas a carteras que no están disponibles en ciertos países.
¿Cómo se ejecuta el robo de activos?
Una vez que instalas una de estas aplicaciones, el engaño sube de nivel. La app no roba los datos de forma inmediata, sino que actúa como un puente. Abre una página web que imita a la tienda y te solicita la instalación de un perfil de configuración empresarial. Este sistema, diseñado originalmente para que las empresas instalen software interno en los móviles de sus empleados, es el caballo de Troya que permite meter malware sin pasar por los filtros de la Store. Es un método que ya vimos en ataques anteriores pero que ha vuelto con mucha fuerza este año.
La amenaza en ordenadores: el peligro de la Terminal
Si eres de los que prefiere gestionar sus fondos desde un ordenador, tampoco puedes bajar la guardia. Se ha observado un aumento en los ataques ClickFix, donde se engaña al usuario para que ejecute comandos en la Terminal con la excusa de solucionar errores de sistema o instalar nuevas herramientas de inteligencia artificial. Al hacerlo, el malware toma el control de tu equipo.
Lo más inquietante es que estos programas son capaces de inyectar código malicioso directamente en las aplicaciones legítimas que ya tienes instaladas, como las de Trezor o Ledger. Al final, el objetivo siempre es el mismo: mostrarte una ventana de error falsa y pedirte que introduzcas tu frase semilla para recuperar el acceso. Una vez que la tecleas, tus ahorros pueden volar en cuestión de segundos.
Consejos de oro para no perder tus criptomonedas
Para no llevarte un disgusto innecesario, es fundamental mantener un escepticismo saludable. Aquí tienes unas pautas básicas que deberías seguir siempre:
- La frase semilla es sagrada: Jamás, bajo ningún concepto, la introduzcas usando el teclado de tu móvil u ordenador. Solo debe teclearse directamente en el dispositivo físico de tu cartera fría.
- Verifica el editor: Antes de descargar nada, comprueba quién es el desarrollador detrás de la app, lee las reseñas más recientes y fíjate bien en la fecha de publicación original.
- Cuidado con los comandos: Nunca pegues líneas de código en la Terminal si no entiendes exactamente qué hacen, por muy fiable que parezca la web que te lo pide.
- Desconfía de los perfiles de configuración: Si una aplicación te pide instalar un perfil desconocido en los ajustes de tu smartphone, huye, lo más probable es que sea una estafa.
En definitiva, aunque uses dispositivos de gama alta con buena reputación, la última línea de defensa eres tú. Un poco de vigilancia es la mejor herramienta de seguridad que puedes tener en el ecosistema cripto actual.