Guille Lomener
EditorUna de las ventajas de descargar apps desde la Mac App Store es que todo lo que encuentras ahí dentro ha pasado por la revisión de Apple. Un filtro que da cierta tranquilidad cuando instalas algo en tu Mac. Pero durante dos semanas de abril eso no fue así. Al menos con una app.
Un usuario compró un Mac nuevo a principios de abril. Quería configurar su cartera de criptomonedas, así que fue a buscar "Ledger Live" en la Mac App Store. La encontró, la descargó e introdujo su frase de recuperación cuando la app se la pidió.
Perdió 5,92 Bitcoin. Los ahorros de diez años. Su fondo de jubilación. "Trabajé diez años para esto. Tened cuidado ahí fuera", escribió en X.
Lo que no sabía es que Ledger Live no existe en la Mac App Store. Nunca ha existido. Ledger distribuye su app desde su propia web, no a través de la tienda de Apple. Lo que descargó era una copia falsa que llevaba dos semanas disponible, esperando a sus víctimas.
Una semana, 50 víctimas y 9,5 millones de dólares
Entre el 7 y el 13 de abril, más de 50 usuarios cayeron en la misma trampa. El mecanismo era el de siempre en este tipo de estafas: la app pedía la llamada "seed phrase". Unas 12 o 24 palabras que dan acceso total a una cartera de criptomonedas. Quien las tiene, tiene todo.
La app de verdad de Ledger jamás las pide. Pero si estás configurando un Mac nuevo y confías en que la Mac App Store filtra lo que tiene dentro, no tienes por qué saberlo. Tres de las víctimas perdieron más de un millón de dólares cada una.
- El 8 de abril, 1,95 millones entre BTC, ETH y stETH
- El 9 de abril, 3,23 millones en USDT
- El 11 de abril, otros 2,08 millones en USDC
El investigador de blockchain ZachXBT rastreó los movimientos y confirmó que los fondos pasaron por más de 150 direcciones de depósito antes de ser blanqueados.
Una app retirada, ¿pero qué pasa con el dinero?
Apple retiró la app en cuanto saltó el caso. Pero no ha dicho una palabra sobre cómo pasó la revisión ni cuánto tiempo llevaba disponible, aunque las estimaciones apuntan a esas dos semanas.
La Mac App Store existe, entre otras cosas, para esto: para que los usuarios no tengan que preocuparse de si una app es lo que dice ser. Es el argumento con el que Apple justifica su modelo cerrado y las famosas comisiones del 30%. Una app falsa que suplanta una herramienta financiera, solicita datos que no debería pedir y acaba con los ahorros de cincuenta personas es un problema serio.
Incluso ya se llega a apuntar a una demanda colectiva debido al volumen de pérdidas.
La app Ledger Live se puede descargar desde su web, pero no tiene versión para la Mac App Store
En 2025, los inversores en criptomonedas perdieron alrededor de 17.000 millones de dólares en hacks y estafas. El phishing y la ingeniería social lideran los métodos de ataque desde hace años. Lo que añade este caso es que el punto de entrada fue la tienda oficial de Apple. Y eso es más difícil de justificar.
Un problema que encadena con otro
La Mac App Store cumplió 15 años en enero con un problema sin resolver. Los grandes desarrolladores hace tiempo que decidieron distribuir fuera. Google Chrome no está. Photoshop no está. La propia Ledger Live no está. El resultado es una tienda que vive en tierra de nadie. No sabes cuándo descargar algo de la Mac App Store o cuándo buscarlo en Safari y seguir un proceso de instalación normal.
Y sí, hay suficiente presencia de programas para que los usuarios confíen en ella, pero a su vez tan poco volumen de software que en cuanto hay un agujero de seguridad pasan cosas como esta. Aplicaciones que creemos que deberían estar, pero no están. Y desarrolladores que se aprovechan.
Porque la tienda prometía ser el centro del Mac no lo es. O bueno, ahora al menos sí, pero no por una buena noticia.
Fuente | CoinDesk
En Applesfera | Nuevo MacBook Pro táctil con pantalla OLED - Todo lo que creemos saber sobre el próximo portátil profesional de Apple
En Applesfera | Nuevo macOS 27 - Todo lo que creemos saber sobre él
Ver 0 comentarios