8 aplicaciones de minería de criptomonedas expuestas como falsas, y otras 120 continúan activas

Antecedentes y descubrimiento

En una investigación exhaustiva de ciberseguridad, la firma estadounidense-japonesa Trend Micro detectó un sofisticado esquema fraudulento que involucraba aplicaciones falsas de minería de criptomonedas. Estas aplicaciones maliciosas afirmaban ofrecer servicios de minería en la nube para activos populares como Bitcoin y Ethereum, pero su único objetivo era explotar a los usuarios mediante prácticas engañosas.

En contextos legítimos, la minería en la nube permite a los usuarios participar en operaciones de minería de criptomonedas sin necesidad de poseer equipos costosos. Normalmente, los usuarios invierten en potencia de minado alojada en centros de datos remotos. Sin embargo, las aplicaciones falsas identificadas en esta investigación no tenían relación alguna con operaciones reales de minería, sino que funcionaban como sofisticadas estafas diseñadas para generar ingresos mediante fraudes.

La investigación mostró que estas aplicaciones recurrían a varias tácticas engañosas: obligaban a los usuarios a ver anuncios, cobraban por servicios premium y vendían supuestas "mejoras de capacidad de minería" que no aportaban ningún valor real. La tarifa mensual media por estos servicios fraudulentos era de aproximadamente 15 USD, aunque algunas compras dentro de la aplicación alcanzaban los 189,99 USD.

Las ocho aplicaciones falsas expuestas

Trend Micro identificó y reportó ocho aplicaciones Android específicas a Google Play, que fueron eliminadas de la plataforma. Las aplicaciones falsas de minería de criptomonedas expuestas son:

• BitFunds – Crypto Cloud Mining
• Bitcoin Miner – Cloud Mining
• Bitcoin – Pool Mining Cloud Wallet
• Crypto Holic – Bitcoin Cloud Mining
• Daily Bitcoin Rewards – Cloud Based Mining System
• Bitcoin 2021
• MineBit Pro – Crypto Cloud Mining & btc miner
• Ethereum – Pool Mining Cloud

Dos de estas aplicaciones requerían pago previo para su descarga: Crypto Holic – Bitcoin Cloud Mining costaba 12,99 USD y Daily Bitcoin Rewards – Cloud Based Mining System, 5,99 USD. Las seis restantes estaban disponibles de forma gratuita, aunque generaban ingresos mediante otros métodos engañosos tras su instalación.

Cómo operan estas aplicaciones falsas

El análisis técnico de Trend Micro confirmó que ninguna de las aplicaciones identificadas realizaba minería real de criptomonedas. En lugar de ello, utilizaban un módulo local de simulación de minería que creaba la ilusión de actividad minera en la interfaz de usuario.

Este módulo de simulación se componía de elementos básicos de programación, como contadores y generadores de números aleatorios, que imitaban el progreso de la minería. Los valores de tasa de hash, recompensas y demás métricas que se mostraban al usuario eran completamente ficticios y se generaban localmente en el dispositivo, sin conexión alguna a redes blockchain ni a pools de minería.

Los principales métodos de generación de ingresos de estas aplicaciones falsas incluían:

• Ingresos publicitarios: Los usuarios debían ver numerosos anuncios dentro de la aplicación, generando ingresos para los desarrolladores.
• Servicios de suscripción: Cargos mensuales recurrentes de media 15 USD por supuestas funciones premium.
• Compras dentro de la aplicación: Venta de mejoras ficticias de capacidad minera, con precios entre 14,99 USD y 189,99 USD.
• Tarifa inicial de descarga: Algunas aplicaciones cobraban hasta 12,99 USD por la descarga.

Ninguno de estos pagos permitía minar criptomonedas reales ni entregaba activos a los usuarios, lo que convierte la operación en un fraude absoluto.

Dimensión del problema

Aunque ocho aplicaciones concretas fueron eliminadas de Google Play tras el informe de Trend Micro, la investigación reveló un ecosistema mucho mayor de aplicaciones falsas de minería de criptomonedas. El análisis de la firma de ciberseguridad identificó más de 120 aplicaciones engañosas de minería de criptomonedas que han estado estafando usuarios mediante tácticas similares.

Entre julio de 2020 y julio de 2021, estas aplicaciones fraudulentas afectaron a más de 4 500 usuarios en todo el mundo. Es probable que la cifra real sea mayor, ya que solo contempla a los usuarios rastreados durante el periodo de investigación. Muchos afectados no eran conscientes de que usaban aplicaciones falsas y atribuían la falta de resultados a condiciones normales del mercado o problemas técnicos.

La distribución geográfica de los afectados abarcó numerosos países y regiones, lo que demuestra el alcance global de este fraude. La persistencia de más de 120 aplicaciones similares en distintas tiendas sugiere que el problema va más allá de las ocho identificadas y constituye una amenaza constante para los interesados en la minería legítima de criptomonedas.

Impacto financiero en las víctimas

El perjuicio económico causado por estas aplicaciones falsas de minería supera con creces el coste inicial de descarga o las tarifas de suscripción. Los usuarios que pensaban que participaban en operaciones legítimas de minería en la nube solían realizar inversiones importantes en mejoras ficticias de capacidad minera.

Según Trend Micro, aunque estas aplicaciones no estaban conectadas a operaciones reales de minería en la nube ni ofrecían funciones legítimas de minería, inducían a los usuarios a realizar compras dentro de la aplicación entre 14,99 USD y 189,99 USD. Estas compras se presentaban como inversiones para potenciar la capacidad minera, pero no generaban retorno alguno.

Al sumar todas las fuentes de ingresos—tarifas de descarga, suscripciones mensuales, anuncios y compras en la aplicación—las víctimas podían perder cientos de dólares tras meses de uso. El impacto financiero acumulado entre miles de usuarios afectados representa una operación fraudulenta de gran escala que genera importantes beneficios ilegales a los desarrolladores.

Además de las pérdidas directas, las víctimas sufrieron costes de oportunidad: el tiempo y los recursos invertidos en aplicaciones falsas podrían haberse destinado a inversiones o minería legítimas, lo que supone un perjuicio económico añadido.

Recomendaciones de seguridad

Para protegerse de aplicaciones falsas de minería de criptomonedas y otros fraudes similares, se recomienda a los usuarios aplicar varias medidas de seguridad:

Verificación antes de descargar: Investigue cualquier aplicación relacionada con criptomonedas antes de instalarla. Consulte reseñas independientes, verifique las credenciales del desarrollador y busque señales de alerta como promesas excesivas de rentabilidad o falta de información transparente.

Comprender la economía de la minería en la nube: Las operaciones legítimas de minería en la nube presentan características económicas específicas. Desconfíe de servicios que garanticen ganancias, no requieran conocimientos técnicos o prometan capacidades mineras desproporcionadas en relación con la inversión.

Precauciones en las tiendas de aplicaciones: Aunque plataformas como Google Play aplican medidas de seguridad, pueden aparecer aplicaciones fraudulentas temporalmente. Revise las valoraciones, lea reseñas recientes y desconfíe de aplicaciones con pocas descargas o patrones sospechosos en las opiniones.

Monitorización de transacciones financieras: Revise periódicamente suscripciones y compras en aplicaciones asociadas a sus cuentas. Cancele cargos recurrentes de aplicaciones que no cumplen lo prometido.

Indicadores técnicos: Las aplicaciones legítimas deben mostrar conectividad real con pools de minería, direcciones blockchain verificables y actividad minera que pueda confirmarse mediante exploradores de blockchain.

Al seguir estas prácticas de seguridad, los usuarios pueden reducir considerablemente el riesgo de caer en aplicaciones falsas de minería de criptomonedas y otros fraudes en el ecosistema cripto.

Preguntas frecuentes

¿Qué son las aplicaciones de minería de criptomonedas y cómo funcionan?

Las aplicaciones de minería de criptomonedas utilizan la capacidad de cómputo de su dispositivo para validar transacciones en la cadena y resolver cálculos complejos. Los usuarios obtienen recompensas en activos cripto al aportar potencia de procesamiento a la red. Estas aplicaciones distribuyen las ganancias según la contribución de cómputo y la dificultad del sistema.

¿Cómo identificar aplicaciones falsas o fraudulentas de minería de criptomonedas? ¿Cuáles son las señales de alerta?

Fíjese en las señales de alerta: promesas excesivas de rentabilidad, falta de información transparente sobre el equipo, presión para invertir, valoraciones negativas, solicitudes de datos personales, ausencia de infraestructura verificable y tarifas ocultas. Las aplicaciones legítimas muestran detalles operativos claros y tasas de ganancia honestas.

¿Qué tácticas engañosas suelen emplear las aplicaciones falsas de minería?

Estas aplicaciones suelen recurrir a métodos como: promesas falsas de ganancias diarias, exigir pagos o depósitos para desbloquear retiros, mostrar balances ficticios, requerir referidos para retirar fondos y ofrecer funciones premium que nunca generan recompensas mineras reales.

¿Qué riesgos y consecuencias de seguridad implica descargar y usar aplicaciones falsas de minería?

Las aplicaciones falsas de minería suponen riesgos graves: robo de datos personales y credenciales de criptomonedas, instalación de malware, agotamiento de la batería y almacenamiento, cargos excesivos de datos y transferencias no autorizadas. Los usuarios pueden sufrir robo de identidad, pérdidas económicas y comprometer la seguridad del dispositivo, sin obtener recompensas de minería reales.

¿Cuáles son algunos métodos o aplicaciones legítimas y fiables para minar criptomonedas?

Las opciones legítimas incluyen operar nodos completos en ordenadores personales, unirse a pools de minería transparentes, usar ASIC para el minado de Bitcoin, minería por GPU para altcoins y staking de criptomonedas. Verifique siempre la trayectoria de los desarrolladores, consulte opiniones de la comunidad y asegúrese de que la estructura de tarifas sea transparente antes de participar.