
Cuidado con las aplicaciones de phishing de criptomonedas en Google Play Store
Google Play Store es la plataforma principal para que los usuarios de Android accedan a diversas aplicaciones, incluyendo las populares billeteras de criptomonedas. Sin embargo, el reciente aumento de estafas de phishing relacionadas con criptomonedas requiere la supervisión de los auditores de aplicaciones de Google y una mayor vigilancia por parte de los usuarios.
Hallazgos recientes de Cyble Research and Intelligence Labs indican la existencia de al menos 20 aplicaciones de phishing que se hacen pasar por aplicaciones legítimas de monederos de criptomonedas. Estas aplicaciones fraudulentas buscan engañar a los usuarios para obtener información confidencial de inicio de sesión, incluyendo credenciales de criptomonedas.
La naturaleza de la amenaza
Según Cyble, el peligro de esta campaña de phishing reside en sus tácticas sofisticadas. Las aplicaciones maliciosas suelen camuflarse bajo nombres de aplicaciones fiables y consolidadas, y se alojan en cuentas de desarrollador que antes eran inofensivas o han sido comprometidas. Esto, sumado a una amplia infraestructura de phishing vinculada a más de 50 dominios, dificulta la detección de estas estafas para los usuarios y las medidas de ciberseguridad tradicionales.
Identificación de aplicaciones maliciosas
Cabe destacar que algunas de estas aplicaciones fraudulentas comparten nombres con servicios legítimos, pero poseen nombres de paquete diferentes. Tras filtrar entradas duplicadas, Cyble ha identificado nueve aplicaciones de phishing de criptomonedas recientemente identificadas y disponibles en Play Store:
- Intercambio de panqueques
- Cartera Suite
- Hiperlíquido
- Raydium
- Criptomoneda BullX
- Intercambio de OpenOcean
- Intercambio de Meteora
- Intercambio de sushi
- Blog de finanzas de la cosecha
Cómo operan estos estafadores
Estas aplicaciones, operadas por hackers, suelen pedir a los usuarios que introduzcan una frase mnemotécnica de 12 palabras, lo que les indica que introduzcan información confidencial con el pretexto de acceder a su billetera. Además, estas estafas suelen explotar cuentas que se utilizaron previamente para la distribución legítima de aplicaciones para evadir la detección.
Tome medidas para protegerse
Si descubre que ha instalado alguna de estas aplicaciones engañosas de monederos de criptomonedas, es fundamental eliminarla de inmediato. La industria de las estafas de criptomonedas generó ingresos estimados de aproximadamente 9.900 millones de dólares en 2024, y se espera que su crecimiento se intensifique en 2025, a medida que la inteligencia artificial siga mejorando la sofisticación de estas estafas.
Deja una respuesta