Apple, el gigante de Cupertino, eliminó de la App Store una aplicación fraudulenta que se hacía pasar por Ledger Live, tras confirmarse un robo de criptomonedas estimado en u$s9,5 a u$s10 millones.
El ataque afectó a más de 50 usuarios entre el 7 y el 13 de abril de 2026 y volvió a poner en cuestión la capacidad de las grandes plataformas digitales para detectar apps maliciosas.
La aplicación falsa imitaba a Ledger Live, el software oficial de la reconocida billetera de hardware Ledger. Los ciberdelincuentes lograron que la app estuviera disponible en la tienda oficial de Apple durante una semana, tiempo suficiente para engañar a decenas de usuarios y sustraer criptomonedas en distintas blockchains, incluyendo:
Según el analista de blockchain ZachXBT, el monto robado oficialmente confirmado asciende a unos u$s9,5 millones, aunque otras estimaciones hablan de pérdidas superiores a los u$s10 millones.
Entre los afectados se encuentra el músico estadounidense G. Love, quien perdió todos sus ahorros tras descargar la versión falsificada de Ledger Live.
El artista denunció en redes sociales que le sustrajeron 5,92 unidades de Bitcoin, equivalentes a unos u$s424.000, y que los fondos fueron rastreados hasta 150 direcciones vinculadas a la exchange KuCoin, para luego ser derivados a un servicio de mezcla centralizado conocido como "AudiA6".
El modus operandi de la estafa fue simple: la aplicación maliciosa, publicada bajo el nombre de un desarrollador externo, imitaba a la perfección la estética y el flujo de configuración de Ledger. Al iniciarla, se solicitaba a los usuarios que ingresaran su frase semilla de 24 palabras, el secreto máximo que otorga control total sobre los fondos.
Apple retiró la aplicación de inmediato tras la investigación y aseguró que reforzará sus mecanismos de control para evitar que apps fraudulentas se infiltren en la App Store.
Sin embargo, el incidente generó críticas hacia la compañía por la aparente facilidad con la que los atacantes lograron publicar una aplicación que imitaba a un servicio legítimo y ampliamente reconocido en el ecosistema cripto.
El caso expone una vulnerabilidad recurrente: las aplicaciones falsas que imitan billeteras o exchanges y que logran superar los filtros de las tiendas oficiales. Ledger reiteró que su software oficial solo está disponible en su sitio web y en los canales verificados.