El exchange surcoreano Bithumb publicó el miércoles una guía de seguridad instando a los usuarios a verificar las fuentes de las aplicaciones tras detectar un aumento de sofisticadas aplicaciones de trading falsas. El exchange celebra un Día de la Seguridad de la Información mensual, y la campaña de este julio se centra en estafas que imitan plataformas de criptomonedas legítimas e incluso aplicaciones gubernamentales.
Según Bithumb, la última oleada de aplicaciones falsas va más allá de la simple copia de nombres y logotipos. Algunas parecen funcionar con normalidad tras la instalación y luego añaden funciones maliciosas a través de actualizaciones posteriores. Los estafadores también manipulan las valoraciones y reseñas de las tiendas de aplicaciones para generar credibilidad y eludir los controles de los mercados, según el exchange.
Bithumb destacó dos patrones de ataque comunes. En el primero, se engaña a las víctimas para que instalen aplicaciones falsas que se asemejan a plataformas de trading de criptomonedas extranjeras. Una vez instaladas, las aplicaciones piden a los usuarios que introduzcan las frases semilla de recuperación de sus wallets, lo que da a los estafadores acceso directo a sus activos. En el segundo patrón, las aplicaciones que imitan herramientas de organismos públicos surcoreanos solicitan permisos excesivos, lo que permite a los delincuentes extraer datos personales o controlar el dispositivo de forma remota.
Para contrarrestar estas amenazas, Bithumb estableció tres reglas de seguridad. Primero, instalar aplicaciones únicamente a través de enlaces o códigos QR de sitios web oficiales, nunca desde resultados de búsqueda o anuncios. Segundo, comprobar que el nombre del desarrollador coincida con el nombre oficial de la empresa y considerar las reseñas excesivamente positivas como una posible manipulación. Tercero, estar atento a solicitudes de permisos inusuales, como el acceso a contactos, mensajes de texto o llamadas. Los aumentos bruscos en el uso de la batería o de los datos tras la instalación también son indicios de alerta.
Si ya se ha instalado una aplicación falsa, Bithumb recomendó bloquear inmediatamente todas las conexiones de red –Wi-Fi y datos móviles– para detener una mayor fuga de datos. A continuación, los usuarios deben proteger sus cuentas desde un dispositivo diferente: cambiar la contraseña de Bithumb, restablecer la autenticación de dos factores, eliminar las claves API y revisar la lista blanca de direcciones de retiro. Si se producen transacciones sospechosas, deben congelar la cuenta a través del Centro de Protección al Inversor de Bithumb. Los dispositivos infectados deben ser analizados con un antivirus o restablecidos de fábrica.
Un representante de Bithumb advirtió que las estafas con aplicaciones falsas se están volviendo lo suficientemente sofisticadas como para explotar la confianza en las tiendas de aplicaciones oficiales. "Verificar cuidadosamente la fuente oficial y el nombre del desarrollador antes de la instalación es la forma más fiable de proteger activos valiosos", dijo el representante.
Para los traders, la conclusión es clara: verificar dos veces cada enlace de descarga, especialmente cuando una plataforma afirma ser "Bithumb" u otro exchange conocido. La guía refuerza que la sola presencia en una tienda de aplicaciones oficial ya no garantiza la seguridad.
Bithumb alerta sobre apps de trading falsas que roban wallets y datos
El exchange surcoreano Bithumb publicó una guía de seguridad tras detectar aplicaciones falsas de trading de criptomonedas y gubernamentales que pueden añadir funciones maliciosas posteriormente. Las apps pueden engañar a los usuarios para que introduzcan sus frases de recuperación de wallet o concedan accesos que permiten a los delincuentes robar datos personales y controlar los dispositivos, por lo que Bithumb instó a los usuarios a instalar apps solo desde fuentes oficiales y a verificar el nombre del desarrollador.