Apple App Store: Borra app falsa de Ledger vinculada a robo de $9.5M en criptomonedas

Apple retiró una aplicación fraudulenta de su App Store tras una investigación que la vincula directamente con el robo de aproximadamente 9.5 millones de dólares en criptomonedas. La app, que se hacía pasar por el servicio legítimo de la billetera de hardware Ledger, utilizó una técnica de 'bait-and-switch' para engañar a los usuarios y robar sus frases semilla, la llave maestra de sus activos digitales. Este incidente expone una falla crítica en los controles de seguridad de una de las tiendas de aplicaciones más vigiladas del mundo.

Según el analista de blockchain ZachXBT, el robo ocurrió entre el 7 y el 13 de abril, afectando a víctimas que descargaron la app falsa creyendo que era la oficial de Ledger. La aplicación replicaba la interfaz del servicio legítimo para solicitar información sensible. Tras la investigación, Apple no solo eliminó la aplicación, sino que también suspendió la cuenta del desarrollador responsable. La compañía confirmó la acción a medios especializados, reconociendo la naturaleza maliciosa del software.

El caso vuelve a poner bajo escrutinio la capacidad de las grandes plataformas, como la App Store de Apple, para detectar y frenar aplicaciones maliciosas antes de que causen daños masivos. La brecha de seguridad permite que software diseñado para el robo de criptoactivos—incluyendo Bitcoin, Solana y Tron—circule en tiendas oficiales, generando desconfianza en los ecosistemas de custodia digital. La presión ahora recae sobre los mecanismos de verificación de Apple y la responsabilidad de las plataformas en la protección del usuario final frente a este tipo de fraudes sofisticados.