Incidente de la aplicación falsa de Ledger Live en la App Store de Apple: Qué deben hacer los usuarios afectados ahora
1. Qué sucedió
Entre el 7 y el 13 de abril de 2026, apareció en la Mac App Store de Apple una aplicación maliciosa que se hacía pasar por el software oficial de gestión de billeteras de hardware "Ledger Live". La aplicación, que eludió con éxito los procesos de revisión de seguridad de Apple, se utilizó para facilitar un ataque de phishing coordinado, lo que resultó en la transferencia no autorizada de aproximadamente $9.5 millones en criptomonedas de al menos 50 víctimas identificadas.
El ataque afectó a usuarios en múltiples redes blockchain, incluyendo Bitcoin, Ethereum (y otras cadenas compatibles con EVM), Solana, Tron y XRP. El investigador de blockchain ZachXBT alertó a la comunidad sobre la amenaza, destacando la naturaleza sofisticada de la aplicación falsa que imitaba la interfaz genuina de Ledger para engañar a los usuarios y hacer que revelaran sus frases semilla o concedieran permisos maliciosos a la billetera.
2. Quiénes están afectados
Puede que estés afectado si:
- Descargaste e instalaste una aplicación "Ledger Live" desde la Mac App Store de Apple entre el 7 y el 13 de abril de 2026.
- Ingresaste tu frase de recuperación de 24 palabras (frase semilla) en una aplicación que descargaste de la Mac App Store durante este período.
- Concediste permisos de billetera o aprobaste transacciones dentro de esta aplicación maliciosa específica.
- Has notado transacciones salientes no autorizadas desde billeteras que vinculaste a esta aplicación.
3. Pasos de acción inmediata
- Deja de usar la aplicación: Elimina inmediatamente la aplicación falsa "Ledger Live" de tu dispositivo macOS.
- Asume que tu frase semilla está comprometida: Si ingresaste tu frase de recuperación en la aplicación falsa, tu billetera está comprometida. Transfiere cualquier activo restante en esa billetera a una billetera de hardware nueva y segura de inmediato utilizando un dispositivo separado y de confianza. No uses la billetera comprometida para ninguna transacción futura.
- Revoca aprobaciones: Si solo conectaste tu billetera (por ejemplo, a través de WalletConnect) sin ingresar tu frase semilla, usa una herramienta de revocación de aprobaciones (como Revoke.cash) para desconectar cualquier aprobación sospechosa concedida durante la interacción con la aplicación falsa.
- Reporta el incidente: Notifica a tu exchange de criptomonedas si se enviaron fondos a direcciones de depósito allí, y presenta un informe ante la unidad de delitos informáticos de las autoridades locales.
- Contacta a especialistas en recuperación: Consulta con firmas profesionales de inteligencia blockchain, como Recoveris, para documentar el incidente y analizar el flujo de fondos para un posible rastreo.
4. Cómo comprobar si fuiste afectado
- Revisa el historial de transacciones: Consulta exploradores de bloques (por ejemplo, Etherscan, Blockchain.com, Solscan) para las direcciones de tus billeteras asociadas e identifica transferencias no autorizadas iniciadas durante el período del 7 al 13 de abril.
- Verifica los permisos aprobados: Usa verificadores de aprobaciones basados en navegadores de buena reputación para ver si se autorizó a algún contrato inteligente malicioso a gastar tus activos.
- Monitorea anuncios oficiales: Ledger ha confirmado que la aplicación no era oficial. Mantente atento al blog oficial de Ledger para obtener actualizaciones sobre su coordinación con Apple para la mitigación del incidente.
5. En qué puede ayudar Recoveris
Recoveris se especializa en inteligencia blockchain y recuperación de activos digitales. Podemos ayudar a las víctimas de este incidente al:
- Realizar análisis forenses en cadena (on-chain) para rastrear el movimiento de los fondos robados.
- Identificar y monitorear las direcciones de depósito de los exchanges de destino utilizadas por los atacantes.
- Proporcionar la documentación estandarizada del incidente requerida para reportar a los exchanges y a las agencias de aplicación de la ley para solicitar el congelamiento de cuentas.
6. Recursos oficiales
- Blog oficial de Ledger
- Resumen de la investigación de ZachXBT (Verifica el canal oficial)
- Soporte de Apple
Conclusión
El incidente de la aplicación falsa de Ledger Live subraya la importancia crítica de verificar siempre la autenticidad del software de gestión de criptomonedas, incluso cuando se descarga desde plataformas aparentemente seguras como la App Store de Apple. Actuar con rapidez es fundamental para mitigar los daños y aumentar las posibilidades de recuperación de los activos comprometidos.
¿Perdiste fondos por la aplicación falsa de Ledger?
Nuestro equipo de expertos en inteligencia blockchain puede ayudarte a rastrear tus activos robados y proporcionar la documentación necesaria para las autoridades y exchanges.
Solicitar Asistencia InmediataReferencias
- Your life savings could be gone in one click: How a fake crypto app bypassed Apple's security. Coindesk, 2026-04-14. Tier 1
- Fake Ledger Live app on Apple’s App Store stole $9.5M in crypto. BleepingComputer, 2026-04-14. Tier 1
- Fake Ledger app on Apple App Store linked to $9.5M crypto theft. The Block, 2026-04-14. Tier 1
- Fake Ledger Live app on Apple App Store drained $9.5M from victims. TradingView News, 2026-04-14. Tier 2
- Fake Ledger app on the Apple App Store steals $9.5 million from 50 users. CyberInsider, 2026-04-14. Tier 2
Preguntas Frecuentes
Descargué la aplicación pero no ingresé mi frase semilla, ¿estoy a salvo?
Aunque es posible que no hayan robado tu frase semilla, los permisos de tu billetera aún podrían estar comprometidos. Se recomienda encarecidamente utilizar una herramienta de revocación de aprobaciones para borrar cualquier permiso concedido mientras usabas la aplicación.
¿Puedo recuperar mis criptomonedas?
La recuperación depende de la velocidad de respuesta al incidente y de la naturaleza de las direcciones de destino. Rastrear los fondos hasta exchanges centralizados y notificarlos de inmediato ofrece la mejor oportunidad de recuperación de activos. Recoveris puede ayudar a acelerar este proceso.
¿Está comprometido mi dispositivo de billetera de hardware?
El dispositivo de la billetera de hardware en sí probablemente sea seguro, pero la aplicación utilizada para administrarlo era falsa. Si ingresaste tu frase semilla en la aplicación falsa, el secreto está comprometido independientemente del dispositivo de hardware. Debes migrar a una nueva billetera.
