Recientemente, un caso alarmante ha salido a la luz, en el que una aplicación fraudulenta logró infiltrarse en la Microsoft Store, robando $770,000 en criptomonedas. Este incidente resalta los riesgos asociados con las aplicaciones y plataformas digitales, incluso en entornos que se consideran seguros.
La esfera de las criptomonedas ha sido nuevamente remecida por un fraude significativo. Esta vez, el responsable es una app fraudulenta que se mantuvo disponible en la Microsoft Store durante casi un mes, cuestionando así los métodos de verificación de aplicaciones de Microsoft.
La disponibilidad de la app en la Microsoft Store facilitó su rápida propagación. Cuando comenzó a operar maliciosamente, resultó en que los usuarios perdieran aproximadamente 768 mil dólares en criptoactivos.
Lo más sorprendente del caso es que la app, llamada "Ledger Live Web3", imitaba a "Ledger Live", la app oficial de las carteras físicas de criptomonedas Ledger. Estas carteras, conocidas por su seguridad al almacenar criptomonedas fuera de Internet, deberían ofrecer protección contra hackeos. Sin embargo, ningún sistema es completamente inmune a errores humanos. Las medidas de seguridad del fabricante no sirven de nada si, al conectar la criptocartera a nuestro dispositivo, usamos una aplicación fraudulenta en lugar de la oficial.
Te podría interesar leer: Ataques de Cryptojacking: Protección de Recursos
¿Cómo Operaba la Aplicación Fraudulenta?
Los estafadores tenían un enfoque simple pero eficaz: "Ledger Live Web3" imitaba la interfaz de la aplicación legítima. Apareció en la Microsoft Store el 19 de octubre, pero no fue hasta principios de noviembre cuando se empezaron a notar las pérdidas de los usuarios.
El 5 de noviembre, el investigador de criptomonedas ZachXBT alertó a la comunidad después de identificar numerosas transacciones sospechosas que sumaban cerca de 600.000 dólares en Bitcoin. Más tarde, se reveló que la cifra total robada ascendía a 768.000 dólares, incluyendo también pérdidas en Ethereum.
Microsoft reaccionó rápidamente después del aviso, eliminando la aplicación de su tienda, pero el daño ya estaba hecho.
Varias víctimas contactaron a ZachXBT, incluyendo un caso desgarrador compartido en Reddit. Un usuario lamentaba haber perdido sus ahorros de toda la vida, unos 26.500 dólares, minutos después de introducir su frase de recuperación de 24 palabras en la app maliciosa.
"Descargué una nueva aplicación Ledger que encontré en Microsoft Store después de reinstalar Windows en mi PC hace aproximadamente 1-2 horas. Hacía un tiempo que no había accedido a Ledger y se me pidió que ingresara mi frase de recuperación inicial de 24 palabras.
No le di muchas vueltas pero... pasaron sólo unos minutos antes de que viera desaparecer todas mis criptomonedas, 18.500 dólares en mil bitcoins y alrededor de 8.000 en altcoins".
Esta situación no es nueva. Anteriormente, se habían reportado aplicaciones falsas de Ledger Live en la misma plataforma de Microsoft. La confianza de los usuarios al instalar apps de estas tiendas oficiales, asumiendo erróneamente que su presencia allí garantiza su seguridad, hace que la tarea de infiltrar software malicioso sea, aunque compleja, extremadamente lucrativa.
Podría interesarte leer: Alerta: Estafas en la App Store de Apple
Lecciones Aprendidas del Incidente
La aplicación tenía una descripción casi idéntica a la legítima encontrada en la Apple Store. Sin embargo, en la Microsoft Store, esta app tenía una calificación sospechosa de "5.0" al ser retirada, y los creadores usaban un nombre de desarrollador poco confiable, "Official Dev".
La lección es evidente: Los usuarios deben ser diligentes al informarse sobre el software antes de descargarlo, incluyendo leer reseñas, revisar políticas de privacidad y verificar la autenticidad del desarrollador y de la compañía.
Es crucial entender que las frases de recuperación de criptomonedas son la llave maestra que permite acceder a tus activos digitales. Por lo tanto, es fundamental mantenerlas privadas y seguras en todo momento. La divulgación imprudente de estas frases puede resultar en pérdidas irreparables, como lo experimentaron desafortunadamente las víctimas de esta app fraudulenta en la Microsoft Store. Por ello, es vital seguir prácticas de seguridad estrictas y estar alerta ante posibles intentos de fraude en el mundo de las criptomonedas. ¡Protege tus inversiones digitales y mantente siempre un paso adelante de los estafadores!