Por Canuto Un inversionista en criptomonedas denunció haber perdido más de USD $1.000.000 tras descargar una aplicación falsa de Ledger desde la Mac App Store. La empresa respondió aclarando que su software oficial solo se distribuye a través de su sitio web y recordó que la seguridad del dispositivo depende de la verificación física y del resguardo de la frase de recuperación.
• La víctima instaló una app falsa de “Ledger Wallet” desde la Mac App Store y perdió más de USD $1.000.000.
• Ledger aseguró que no distribuye su aplicación de escritorio en la tienda de Apple.
• La empresa explicó que los fondos solo pueden moverse si se ingresa la frase de 24 palabras o se aprueba una transacción en el dispositivo físico.
🚨 Inversor pierde más de USD $1.000.000 tras descargar app falsa de Ledger en Mac App Store.
La empresa aclara que su software oficial solo está en https://t.co/fRj5pjq0Wh.
Aseguran que la seguridad de los dispositivos depende de la frase de recuperación.
Los fondos son… pic.twitter.com/MYCzM3gOJO
— Diario฿itcoin (@DiarioBitcoin) February 22, 2026
Un usuario del foro r/ledgerwallet en reddit relató haber perdido más de USD $1.000.000 en criptomonedas tras descargar una aplicación falsa de “Ledger Wallet” desde la Mac App Store. Según su testimonio, buscaba instalar la aplicación en una nueva computadora Mac y optó por la tienda oficial de Apple para evitar sitios web fraudulentos o extensiones maliciosas.
El inversionista explicó que suele desconfiar de descargas directas desde navegadores debido a casos previos de interfaces comprometidas y anuncios engañosos. Por ello, consideró que la Mac App Store ofrecía mayores garantías de seguridad, bajo la premisa de que Apple revisa y controla estrictamente las aplicaciones publicadas en su plataforma.
Al buscar “Ledger” en la tienda, encontró una única aplicación disponible con ese nombre. De acuerdo con su relato, la app resultó ser completamente falsa y terminó drenando parte de sus billeteras.
El usuario cuestionó públicamente por qué la empresa Ledger no publica su aplicación oficial de escritorio en la Mac App Store. A su juicio, la ausencia de una versión oficial deja espacio libre para que estafadores suplanten la marca.
También criticó a Apple por permitir la publicación de lo que describió como una estafa evidente. Señaló que la compañía es conocida por examinar con detalle incluso pequeñas actualizaciones de desarrolladores legítimos, pero en este caso la aplicación fraudulenta permanecía disponible.
Respuesta oficial de Ledger
Tras la publicación del caso, una persona identificada como miembro del equipo de Ledger Customer Success respondió al afectado. En el mensaje, expresó empatía por la pérdida y calificó la experiencia como devastadora y frustrante.
Sin embargo, la empresa aprovechó para aclarar varios puntos sobre la distribución de su software y el modelo de seguridad de sus dispositivos. Según la respuesta oficial, Ledger Wallet para escritorio se distribuye exclusivamente a través del sitio web oficial ledger.com.
La compañía afirmó que no publica una versión de escritorio en la Mac App Store. Explicó que esta decisión busca garantizar que los usuarios reciban software auténtico y no modificado directamente desde sus servidores oficiales.
Ledger indicó además que cuenta con un equipo dedicado a la protección de marca que monitorea y reporta aplicaciones fraudulentas a Apple para su eliminación. No obstante, reconoció que los estafadores encuentran formas de eludir los procesos de revisión de la tienda.
Cómo funciona la seguridad de una hardware wallet
En su respuesta, Ledger enfatizó que una aplicación falsa no puede drenar fondos de forma autónoma solo por haber sido instalada. De acuerdo con el modelo de seguridad de una hardware wallet, los activos únicamente pueden moverse bajo condiciones específicas.
Primero, si el usuario introduce directamente la frase de recuperación de 24 palabras en una aplicación maliciosa. Segundo, si aprueba físicamente una transacción en la pantalla del dispositivo Ledger.
La empresa subrayó que el dispositivo físico está diseñado para proteger los activos incluso si la computadora está completamente comprometida por malware o una aplicación falsa. Según explicó, la pantalla del computador puede ser manipulada para mostrar direcciones o transacciones alteradas, pero la pantalla del dispositivo físico no puede ser hackeada ni modificada.
Por esta razón, Ledger insistió en la importancia de verificar cuidadosamente en el dispositivo que la dirección y los datos de la transacción coincidan exactamente con lo que se pretende firmar. La validación final siempre ocurre en el hardware.
Irreversibilidad en blockchain y límites legales
Respecto a la posible recuperación de los fondos, Ledger fue tajante. Recordó que las transacciones registradas en blockchain no pueden cancelarse una vez confirmadas.
La empresa recomendó presentar una denuncia ante las autoridades locales. Señaló que solo la policía podría eventualmente congelar y devolver los fondos si estos llegan a un exchange centralizado.
Ledger aclaró que, como empresa privada, no tiene ni los medios técnicos ni la autoridad legal para revertir transacciones o congelar activos en redes descentralizadas. Esta limitación es inherente al funcionamiento de blockchains públicas como Bitcoin o Ethereum.
El afectado también compartió capturas de pantalla, incluyendo registros de Etherscan que muestran movimientos de fondos. Indicó que no divulgaría el enlace directo de la aplicación falsa para evitar promoverla, pero invitó a otros usuarios a buscar “Ledger” en la Mac App Store para comprobar su existencia.
Un caso que reabre el debate sobre responsabilidad
El incidente vuelve a poner en discusión la responsabilidad compartida entre plataformas tecnológicas y proveedores de servicios cripto. Por un lado, el usuario confió en la reputación de Apple como filtro de seguridad.
Por otro, Ledger sostiene que ha sido claro en su documentación sobre el único canal oficial de distribución de su software. La falta de una aplicación oficial en la tienda de Apple generó un vacío que, según el afectado, facilitó la suplantación.
En el ecosistema cripto, donde la autocustodia implica responsabilidad individual, los errores pueden tener consecuencias millonarias. A diferencia del sistema bancario tradicional, no existe un mecanismo central que revierta transferencias erróneas o fraudulentas.
Este caso refuerza la importancia de no compartir nunca la frase de recuperación de 24 palabras y de verificar cada transacción directamente en la pantalla del dispositivo físico. También evidencia que incluso entornos percibidos como seguros pueden albergar aplicaciones maliciosas.
La combinación de ingeniería social, suplantación de marca y confianza en infraestructuras consolidadas sigue siendo uno de los vectores más efectivos para estafas en el sector de criptomonedas.
Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público.
Este artículo fue escrito por un redactor de contenido de IA y revisado por un editor humano para garantizar calidad y precisión.
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
Anthropic lanza Claude Code Security para escanear código y sugerir parches contra vulnerabilidades
Opciones al Mac Studio para agentes de inteligencia artificial corriendo con modelos locales
Minero de Bitcoin MARA completa adquisición de centro de datos a EDF en Francia
