¿El nuevo CEO de Apple combatirá las aplicaciones criptográficas falsas que ensucian la App Store del “jardín amurallado”?

Apple se dirige a su mayor transición de liderazgo en años, justo cuando aumenta el escrutinio sobre la seguridad de su App Store y el aumento del robo de criptomonedas en los iPhone.

El 20 de abril, la compañía reveló que John Ternus, su vicepresidente senior de ingeniería de hardware, sucederá a Tim Cook como director ejecutivo el 1 de septiembre.

Tras el ascenso de Ternus, Cook asumirá el cargo de presidente ejecutivo.

Ternus asumirá el nuevo rol con una amplia experiencia dentro de la organización de productos de Apple.

Desde que se unió a la empresa, ha ayudado a liderar el desarrollo de iPad, AirPods, iPhone y Mac. También jugó un papel central en el cambio de Apple hacia su propio silicio para Mac y recientemente dirigió la presentación pública del iPhone Air.

Cook describió a Ternus como un líder cuyas contribuciones han dado forma a la línea de productos de Apple durante el último cuarto de siglo. Él afirmó:

"John Ternus tiene la mente de un ingeniero, el alma de un innovador y el corazón para liderar con integridad y honor. Es un visionario cuyas contribuciones a Apple a lo largo de 25 años ya son demasiado numerosas para contarlas, y es sin lugar a dudas la persona adecuada para liderar a Apple hacia el futuro".

Sin embargo, la inminente transición llega en un momento en que la empresa está equilibrando varias presiones, incluida la competencia en inteligencia artificial, la desaceleración del crecimiento del hardware y un desafío de seguridad más inmediato dentro de uno de sus negocios más vigilados.

Las aplicaciones de billetera fraudulentas se cuelan en el ecosistema de Apple

Apple ha presentado durante mucho tiempo la App Store como un mercado estrictamente administrado, con software analizado antes de que llegue a los usuarios.

Esa reputación ahora enfrenta un nuevo escrutinio después de que investigadores de ciberseguridad descubrieron una ola de aplicaciones fraudulentas de billeteras criptográficas que se han movido a través del ecosistema de Apple, exponiendo a los usuarios a pérdidas significativas.

Kaspersky Threat Research dijo que identificó al menos 26 aplicaciones que se hacen pasar por las principales marcas de criptomonedas, incluidas MetaMask, Ledger, Trust Wallet y Coinbase. Algunas de las aplicaciones ya han sido eliminadas, mientras que otras todavía estaban circulando cuando la empresa publicó sus hallazgos.

Kaspersky vinculó la operación a una campaña de malware que llama SparkKitty y que, según dijo, ha estado activa desde finales de 2025.

Los investigadores informaron que la estafa comienza con aplicaciones que parecen lo suficientemente inofensivas como para evitar una detección temprana. Se presentan como herramientas simples como calculadoras, juegos o administradores de tareas, lo que les permite pasar por el proceso de revisión inicial de Apple.

Una vez instaladas, las aplicaciones dirigen a los usuarios a páginas web diseñadas para parecerse a las listas oficiales de la App Store.

Sergey Puzan, experto en malware móvil de Kaspersky, dijo:

"Si bien las aplicaciones que inician la cadena de ataque no son inherentemente maliciosas, al final llevan al usuario a instalar un troyano. Al pagar una tarifa y configurar una cuenta de desarrollador, los atacantes pueden apuntar a cualquier dispositivo iOS si el usuario sucumbe a la táctica de phishing".

A partir de ahí, se guía a las víctimas para que descarguen lo que parece ser una billetera criptográfica legítima. El esquema se basa en ingeniería social y perfiles de desarrollador personalizados, que permiten instalar software fuera del canal estándar de la App Store.

Después de que un usuario aprueba el perfil, se carga en el dispositivo una versión comprometida de la billetera.

En particular, algunas de estas aplicaciones falsas ya han causado daños financieros sustanciales.

A principios de este mes, el músico estadounidense G. Love reveló que perdió 5,9 Bitcoin, por un valor aproximado de 436.000 dólares, después de descargar lo que creía que era una aplicación Ledger legítima de la App Store de Apple.

Dijo que el software le pidió que ingresara su frase inicial y que los fondos desaparecieron casi de inmediato.

En este contexto, la campaña maliciosa ha planteado preguntas más amplias sobre el nivel de protección que los usuarios realmente reciben cuando una estafa se dirige a través de software que parece provenir del propio ecosistema de Apple.

Para los usuarios de criptomonedas en particular, la presencia de una aplicación en la App Store puede suponer una suposición de legitimidad, especialmente cuando copia fielmente la identidad y la marca de proveedores de billeteras establecidos.

La apertura de las criptomonedas por parte de Apple añade nueva presión

Apple nunca ha sido un participante corporativo agresivo en el espacio criptográfico. El fabricante del iPhone no tiene Bitcoin en su balance y no acepta de forma nativa criptomonedas para compras en la App Store.

Al mismo tiempo, la empresa no está completamente fuera de la infraestructura del sector criptográfico.

Sus herramientas de software, incluido Apple CryptoKit, admiten funciones criptográficas seguras en los dispositivos. Apple Pay también está integrado en partes de la criptoeconomía a través de servicios de terceros que ayudan a los usuarios a moverse entre activos digitales y pagos tradicionales.

Durante el año pasado, Apple también alivió algunas de sus restricciones en torno a las aplicaciones relacionadas con las criptomonedas. Eliminó limitaciones anteriores que habían restringido ciertas transacciones dentro de la aplicación que involucraban activos digitales y redujo su comisión del 30% sobre esas compras específicas.

Ese cambio de política ayudó a abrir la plataforma a una gama más amplia de productos criptográficos.