Colombia

Así son las aplicaciones falsas que estafan con criptomonedas en Colombia y pueden afectar a los usuarios de iPhone

Expertos identificaron tácticas innovadoras que comprometen millones, exponen riesgos inéditos y recomiendan redoblar la vigilancia en entornos digitales

Google icon
En Colombia, aproximadamente el 23% de las personas que tienen un teléfono inteligente utilizan iPhone, mientras que el 77% restante usa dispositivos Android - crédito @Shidomotion/X

Una campaña de fraude digital asociada a criptomonedas logró infiltrarse en la App Store de Apple y representa una amenaza creciente para los usuarios en Colombia y el resto de América Latina.

Expertos en ciberseguridad, como Kaspersky y la plataforma Bitso, advirtieron sobre el aumento de estafas que imitan aplicaciones legítimas en medio de la expansión del mercado de activos digitales y el alza de delitos informáticos en la región. Los fraudes digitales vinculados a criptomonedas adquirieron mayor sofisticación y alcance, con ataques dirigidos a usuarios mediante aplicaciones falsas en tiendas oficiales como la App Store.

En Colombia, el mercado de criptomonedas mueve más de $40.000 millones al año, mientras que los ciberataques y las denuncias por delitos informáticos muestran cifras récord. Las autoridades y empresas tecnológicas difundieron alertas y recomendaciones clave para resguardar el capital digital de millones de usuarios latinoamericanos.

PUBLICIDAD

El equipo de investigación en ciberseguridad de Kaspersky detectó 26 aplicaciones falsas en la App Store. Estas imitaban plataformas reconocidas como MetaMask, Coinbase y Trust Wallet, con el objetivo de obtener fondos y datos sensibles de los usuarios.

Colombia se posiciona como el quinto mercado de criptomonedas más grande de América Latina. El ecosistema registra un volumen de transacciones superior a los $70.000 millones de pesos mensuales, movilizado por unos 6 millones de usuarios - crédito ESET/EuropaPress

De acuerdo con la compañía, las aplicaciones aparentaban ser juegos, calculadoras o utilidades sencillas. Al abrirse, dirigían a los usuarios a páginas que reproducían la apariencia de la tienda oficial de Apple y solicitaban la instalación de un “perfil de desarrollador” desconocido.

Luego de otorgar ese permiso, los atacantes podían instalar sóftware malicioso en los dispositivos sin activar notificaciones de seguridad. La investigación reveló que el malware estaba diseñado para atacar tanto billeteras calientes como frías, incluyendo imitaciones de plataformas como:

PUBLICIDAD

  • Ledger.
  • MetaMask.
  • TokenPocket.
  • imToken.
  • Bitpie.

En las billeteras calientes, los delincuentes robaban frases semilla y códigos de recuperación. En el caso de las billeteras frías, las víctimas eran convencidas mediante campañas de phishing para entregar las claves privadas.

Crecimiento del mercado de criptomonedas y ciberataques en la región

El auge de las criptomonedas en América Latina está acompañado por un incremento notable en los ciberataques y delitos informáticos. Según Chainalysis, Colombia ocupa la quinta posición regional, con operaciones anuales por $44.200 millones en activos digitales.

Precisamente, en materia de seguridad, las cifras reflejan el avance del delito:

  • 2025: se produjeron, en promedio, 3.406 ciberataques por semana en la región.
  • 2024: se registraron 77.666 denuncias por delitos informáticos, lo que supone un aumento del 23% respecto a 2023.

Los expertos advierten que los riesgos crecen en paralelo con la masificación del uso de criptomonedas. “Este tipo de ataques aprovecha herramientas legítimas del ecosistema Apple para distribuir software malicioso en dispositivos considerados seguros”, advirtió la investigadora de Kaspersky, María Isabel Manjarrez.

En Colombia, la App Store de Apple ofrece más de 2 millones de aplicaciones disponibles - crédito EuropaPress

Recomendaciones y sistemas de seguridad

Frente a este panorama, tanto Kaspersky como Bitso insisten en la necesidad de reforzar la protección de los usuarios y pidieron:

  • No instalar perfiles desconocidos en su celular.
  • Desconfiar de enlaces externos dentro de aplicaciones.
  • Verificar siempre que el desarrollador sea oficial.
  • Nunca compartir frases semilla ni claves privadas, y revise comentarios y valoraciones antes de descargar apps.
  • Utilizar herramientas de seguridad digital para detectar páginas falsas y bloquear tentativas de fraude sobre activos digitales.

Kaspersky confirmó que ya reportó las aplicaciones maliciosas a Apple, aunque manifestó preocupación por la aparición de nuevas campañas de phishing.

Desde la perspectiva de Bitso, la seguridad de los fondos cripto se apoya en cuatro pilares:

  • Custodia de los activos mediante un esquema híbrido, que equilibra disponibilidad y máxima protección: la gran mayoría de los fondos se guardan en bóvedas digitales totalmente desconectadas de internet. Solo una fracción mínima permanece en línea para garantizar que los usuarios puedan retirar o transferir su capital al instante.
  • Verificación de identidad en cumplimiento de la regulación vigente. Mediante biometría y validación de documentos oficiales, Bitso alcanza tasas globales de verificación exitosa del 93,4%. Es un proceso que agiliza la experiencia del usuario y cumple con los estándares más exigentes.
  • Monitoreo transaccional en tiempo real, impulsado por inteligencia artificial. Las herramientas de análisis automatizado revisan miles de operaciones simultáneas para detectar movimientos sospechosos y pueden detener transacciones inusuales para salvaguardar los fondos de los clientes.
  • Protección directa de cada cuenta. El uso de validaciones de dos pasos, contraseñas dinámicas y alertas automáticas cada vez que se inicia sesión en un dispositivo nuevo, garantizan que nadie más que el titular pueda entrar a la cuenta o mover los fondos.
Los ciberdelincuentes aprovechan herramientas legítimas de los dispositivos y la confianza que los usuarios depositan en las tiendas de aplicaciones. Esta situación resalta la necesidad de actuar con cautela al descargar aplicaciones y conceder permiso - crédito EFE

Riesgos y perspectivas futuras sobre la seguridad en las criptomonedas

A pesar del uso de tecnologías avanzadas y prácticas de seguridad, los fraudes y campañas de phishing siguen en aumento. Kaspersky reiteró que los cibercriminales explotan tanto las herramientas legítimas de los dispositivos como la confianza de los usuarios en las tiendas de aplicaciones, subrayando la importancia de ser precavidos al descargar y otorgar permisos.

Bitso hizo énfasis en que la combinación de buenas prácticas tecnológicas y educación digital resulta esencial para disminuir el riesgo de estafas. El reto para la industria es mantener sistemas ágiles que permitan reaccionar rápidamente ante amenazas emergentes.

La integración de inteligencia artificial y controles biométricos robustos constituye el siguiente paso hacia una seguridad más dinámica. Tanto los investigadores como las plataformas aconsejan fortalecer los hábitos de protección y elegir siempre servicios y desarrolladores oficiales. De este modo, las plataformas líderes buscan anticipar actividades irregulares en la red con sistemas automáticos de monitoreo y respuesta, apuntando a que la protección de los activos digitales opere de manera preventiva y eficiente frente a nuevas amenazas.

Temas Relacionados

iPhoneApp StoreCriptomonedasColombia-EconomíaColombia-Noticias

Más Noticias

Grave accidente en El Santuario, Antioquia, dejó 17 lesionados, incluidos 4 menores, por falla mecánica

La emergencia ocurrió en el sector Alto de Pepito la tarde del 18 de mayo, involucrando varios vehículos que se encontraban transitando por el lugar

Claudia López arreció contra Juan Daniel Oviedo por ser fórmula vicepresidencial de Paloma Valencia: “Es un gay bacán, pero...”

Durante un acto de campaña, la candidata presidencial sostuvo que la fórmula de Paloma Valencia legitima una agenda excluyente y reclamó que la diversidad en política debe ir más allá de la representación simbólica y garantías reales para las minorías sexuales

Envigado venció a Deportes Quindío y clasificó a la final del Torneo BetPlay 2026-1: este será su rival

El equipo antioqueño aguarda por el desenlace del grupo A, que aún tiene dos equipos en disputa por la final a falta de la última jornada

Icetex abrió convocatoria nacional para créditos que financian hasta el 100% de estudios en idiomas: así puede solicitar el apoyo

Las personas interesadas pueden inscribirse de forma virtual, eligiendo el idioma y centro educativo, para acceder a planes de pago flexibles y condiciones definidas por el sistema de otorgamiento institucional

Las empresas colombianas están aburridas de la “normatitis” que deben cumplir para funcionar: “El Gobierno está fregando al inversionista”

De acuerdo con Consejo Privado de Competitividad, se necesitan nuevos esquemas normativos para tener opciones de crecimiento y modelos de asociación eficaces