Aumentan las falsas app de criptomonedas en Google Play

El mercado de las criptomonedas continúa en alza. En mayo del presente año el bitcoin alcanzó su valor más alto desde setiembre del 2018. Como era de esperarse, los delincuentes vieron en esta alza una oportunidad para atacar a los usuarios con estafas y aplicaciones maliciosas.

Según información del Laboratorio de Investigación de ESET Latinoamérica —compañía especializada en detección proactiva de amenazas—, ha proliferado la existencia de apps falsas de criptomonedas en el Play Store de Google. El objetivo es uno: robar los accesos de los usuarios a sus wallets (o billeteras) de criptomonedas.

El caso más icónico fue el de Trezor INC, una app que simulaba ser una especie de billetera móvil. Trezor ingresó al mercado de aplicaciones el 1 de mayo de 2019. A primera vista la página de la app parecía ser confiable.

De acuerdo con ESET, al momento de buscar el nombre de la app en el Play Store esta aparecía en segundo lugar, sólo después de la aplicación oficial de Trezor. Según el laboratorio, era difícil verificar que se trataba de un engaño, pues se detallaba el nombre del desarrollador y características similares a la versión oficial.

Un usuario de Redddit detectó las diferencias entre ambas apps. La billetera de hardware oficial tenía el nombre de Trezor Manager, mientras que la falsa se denominaba Trezor Mobile Wallet. La primera exigía información más segura al usuario, como manipulación física y autenticación a través de un PIN de seguridad. Especialistas sostienen que la seguridad de la aplicación oficial impedía el robo de información del usuario.

Trezor Mobile Wallet estaba conectada a otra app falsa de billetera de criptomonedas llamada Coin Wallet – Bitcoin, Ripple, Ethereum, Tether. El objetivo de esta app era engañar a usuarios sin dinero.

Coin Wallet estuvo disponible desde el 7 de febrero de 2019 en Google Play. Fue sacada del mercado de aplicaciones el 5 de mayo. ¿Cómo funcionaba la estafa? Durante el corto periodo que permaneció en la plataforma la falsa app fue instalada por más de 1000 usuarios. El método consistía en engañar que la aplicación generaba una dirección de billetera única que los usuarios podían usar para transferir sus monedas.

Ya con la dirección, que supuestamente era propiedad de la persona, los delincuentes cibernéticos obtenían los derechos para acceder a la clave privada y retirar los fondos de cualquier usuario.

Expertos sostienen que es muy probable que las estafas de criptomonedas aumenten en los próximos meses. Los atacantes han encontrado en la tienda oficial de aplicaciones de Android su blanco preferido, explica Fernando Felsing de hostalpaca.com.

Cómo evitar estafas

• Apps oficiales. Solo debemos confiar en aquellas aplicaciones financieras y vinculadas a criptomonedas si observamos que cuentan con un enlace o hipervínculo al sitio web oficial de la compañía.
• Seguridad. Muchas páginas web o aplicaciones nos piden información confidencial en formularios. Solo debemos ingresar información personal si estamos seguros de la legitimidad y protección.
• Actualizaciones. Para prevenir lo ataques de virus y aplicaciones falsas debemos siempre actualizar nuestros dispositivos.
• Soluciones. Debemos siempre usar soluciones de seguridad para teléfonos celulares, que nos ayuden a bloquear y eliminar amenazas al sistema.

Los engaños y estafas por internet no son un tema nuevo. Sin embargo, los desarrolladores de aplicaciones maliciosas usan métodos cada vez más sofisticados para robar información personal. Por estos motivos es conveniente adoptar medidas de seguridad para protegernos de los ataques. Dar con los delincuentes cibernéticos no es tarea sencilla, por lo cual debemos siempre confiar solo en sitios web oficiales. El mundo de las criptomonedas es muy atractivo para los ciberdelincuentes.