Más de 10.000 personas han descargado aplicaciones de criptomonedas falsas

La web abierta puede ser un lugar peligroso para los usuarios de criptomonedas. El phishing, los troyanos y la ingeniería social son parte del negocio, lo que garantiza que incluso los más hábiles bitcoiners deben permanecer alerta. Sin embargo, dentro de los jardines amurallados de las tiendas de aplicaciones de Apple y Google, existe la suposición de que si una aplicación móvil ha sido revisada y descargada por miles, debe ser segura. Esta suposición no podría estar más lejos de la verdad, ya que decenas de usuarios han descubierto que están en peligro.

bitcoin

Aplicaciones falsas con consecuencias reales

Ni Google Play ni la App Store son inmunes a aplicaciones falsas, fraudulentas o spam. Pero son los usuarios de Android quienes tienden a sufrir más a manos de desarrolladores sin escrúpulos. Una de las aplicaciones más atroces, que ha engañado a miles de usuarios, se llama Poloniex. A pesar de pretender ser la “aplicación oficial de Poloniex®” del popular intercambio de criptomonedas, no es nada por el estilo. Su descripción se jacta de características tales como “potente intercambio de BTC o altcoins”.

Para los usuarios que solamente le echan un vistazo rápido a la aplicación antes de presionar “Descargar”, es fácil ser engañados con el logotipo y las capturas de pantalla familiares de la plataforma de negociación. Una inspección detallada revela una serie de errores ortográficos, lo que sugiere que no todo está bien, una evaluación que se ve confirmada por la calificación promedio de la aplicación de una sola estrella, en base a 162 críticas.

El usuario web promedio podría pensar dos veces antes de hacer clic en un enlace de correo electrónico sospechoso, pero apenas analizará el resultado principal que aparece en una tienda de aplicaciones. A juzgar por los cientos de comentarios de descontentos, la “aplicación oficial Poloniex ®” no hace más que robar las credenciales de la cuenta de los usuarios, seguido de sus monedas.

¿De quién es la culpa?

La aplicación Poloniex no es la única fraudulenta de su tipo: hay al menos cinco aplicaciones con el nombre Poloniex solo en Google Play. Una de las razones por las que Poloniex ha sido tan fácil de clonar es porque el intercambio carece de su propia aplicación móvil oficial. Esto deja un vacío que los estafadores han sido felices de llenar. Si Poloniex fuera a publicar su propia aplicación, como lo han hecho la mayoría de sus pares de Coinbase a Bitfinex, eliminaría u ocultaría la mayoría de las imitaciones de un solo golpe.

También ayudaría si Poloniex hiciera más para distanciarse de las aplicaciones de terceros; su cuenta de Twitter no ha publicado comentarios sobre el asunto desde principios de 2016, y miles de usuarios han sido engañados desde entonces. El juego de la culpa no se detiene allí: Google Play también merece críticas por no eliminar estas aplicaciones y, en menor medida, los usuarios deberían estar más alertas a las señales de que tales aplicaciones son descaradamente falsas.

Manténgase atento

“El precio de la Libertad es la eterna vigilancia: el poder está siempre robando de los muchos para los pocos “. Esas palabras fueron escritas por Wendell Phillips hace más de un siglo, pero siguen aplicando hasta el dia de hoy. Los estafadores intentarán con todos los vectores de ataque posibles para encontrar un objetivo vulnerable; incluso ha habido informes de soporte telefónico falso que supuestamente proviene de Coinbase y Kraken. Estos engaños, que generalmente emanan de la India, son simplemente una versión actualizada de la estafa de soporte telefónico de Windows.

Mientras que el espacio de criptomonedas atrae a su cuota de oportunistas, este problema no está aislado; más de un millón de personas descargaron una versión falsa de Whatsapp de la tienda Google Play, mientras que el malware Bankbot, que roba contraseñas y detalles de la 2FA, fue eliminado dos veces por Google, para aparecer nuevamente, más recientemente bajo el nombre de ‘Precios del Mercado de criptomonedas’.

Ve por lo seguro y piensa antes de hacer clic

A los usuarios que deseen instalar una aplicación móvil para su intercambio, monedero o billetera de criptomoneda preferida se les aconsejará que hagan clic en enlaces del sitio oficial de intercambio, cotización o billetera en lugar de arriesgarse a tropezar con una versión fraudulenta dentro de una tienda de aplicaciones. Sin embargo, incluso al hacer clic en enlaces legítimos, vale la pena tener cuidado.

Una compañía de seguridad inspeccionó recientemente las 90 aplicaciones de criptomoneda más populares de Android, que tienen millones de descargas. Sus hallazgos? El 94% usó cifrado desactualizado, el 66% no utilizó el cifrado y el 44% usó contraseñas codificadas almacenadas en texto sin formato.

Si bien el ecosistema de Apple no es completamente limpio, la mayor parte de los problemas con las aplicaciones fraudulentas o mal codificadas provienen de Android. Los titulares de criptomonedas que valoran su seguridad pueden decidir que la apuesta más segura es reservar su negociación para computadora de escritorio y conservar su teléfono celular para la verificación de precios.