El mundo de las criptomonedas vuelve a verse sacudido por una estafa de gran magnitud. Sólo que en este caso el culpable es una aplicación fraudulenta que ha estado durante casi un mes disponible nada menos que en la tienda de aplicaciones de Microsoft —lo que pone en tela de juicio los procedimientos vigentes de verificación de aplicaciones por parte de esta compañía—.

Su presencia en la Microsoft Store ha disparado su difusión de tal manera que, una vez que la app empezó a funcionar de manera maliciosa, ha causado que sus usuarios perdieran alrededor de 768 mil dólares en activos digitales.

Pero lo que más llama la atención del caso es que esta app, denominada "Ledger Live Web3" suplantaba a "Ledger Live", la aplicación oficial de las criptocarteras (o 'wallets') físicas Ledger, que se promocionan como una de las maneras más seguras de almacenar criptomonedas, lejos de Internet.

Esa lejanía de la nube debería prevenir los hackeos… pero ningún sistema de seguridad es 100% a prueba de humanos: de nada sirven las previsiones del fabricante si, a la hora de conectar la criptocartera a nuestro dispositivo, la aplicación que estamos ejecutando no es la oficial sino un 'suplente malicioso'.

Así robaba la app

El modus operandi de los estafadores era sencillo pero efectivo: Ledger Live Web3 replicaba la interfaz de la app legítima. Hizo su aparición en la Microsoft Store el pasado 19 de octubre, pero no fue sino hasta inicios de noviembre …