sábado, 9 de febrero de 2019

Si tienes criptomonedas, esta aplicación de Android puede que te las haya robado


Las criptomonedas, en particular el Bitcoin, llevan de capa caída algún tiempo. Eso no significa que carezcan de interés para los ciberdelincuentes, que siguen viendo en ellas una oportunidad de conseguir dinero fácil prácticamente imposible de reclamar por sus dueños una vez que ha sido robado. Así lo prueba el último malware para Android relacionado con las criptomonedas.

Se trata de una aplicación llamada MetaMask, pensada en teoría para gestionar tu monedero virtual y transferir fondos entre distintas carteras. En realidad, su funcionamiento tiene poco que ver con esto: lo que hace es engañarte para que en lugar de guardar fondos en tu monedero lo hagas en el que pertenece al atacante.

La mecánica de MetaMask para Android es tan simple que hasta asusta: cuando copias la dirección de tu monedero virtual de criptomonedas al portapapeles de Android, la sustituye sin avisarte por la dirección del atacante. De esta forma no te das cuenta de que en realidad estás guardando tus tokens en la cartera equivocada.

Hay que tener en cuenta una cosa, y es que en la web oficial de MetaMask no se hace referencia a ninguna aplicación oficial para Android, sino a una extensión para Google Chrome y Brave Browser. Eso significa que alguien ha suplantado la identidad del desarrollador para engañar a algunos incautos.

Lo peor de este malware es que se podía instalar hasta hace poco tiempo directamente desde Google Play, la tienda oficial de aplicaciones de Android. En teoría, la inmensa mayoría de las apps que se distribuyen por este canal son seguras, aunque eso no evita que de vez en cuando se cuele una aplicación maliciosa, como es el caso. Por suerte cada vez ocurre con menos frecuencia.

Esta noticia debe servir como alerta para todos los usuarios de Android: ni siquiera las aplicaciones de Google Play son 100% de confianza, a no ser que vengan de desarrolladores de sobra conocidos como Google o Microsoft. Si además estas apps sirven para mover dinero -aunque sea virtual- de un lado a otro, deberías sospechar incluso más.

Si por desgracia has caído en la trampa, no te queda más remedio que revisar si efectivamente has estado transfiriendo tu dinero a otra persona. En caso afirmativo, pocas cosas más puedes hacer además de tener más precaución a partir de ahora.