Usuarios de Ledger son objetivo de una sofisticada estafa de phishing: así puedes evitarla
El popular hardware wallet de criptomonedas Ledger es el último objetivo de una nueva ola de estafas de phishing después de que los actores maliciosos falsificaran correos electrónicos con apariencia oficial para engañar a las víctimas, incitando que revelaran sus frases de recuperación.
Estos ataques explotan preocupaciones sobre la seguridad y el aumento de transacciones en línea durante la próxima temporada de vacaciones. De esta forma, destaca los riesgos continuos que enfrentan los inversores cripto.
Hackers falsifican correos electrónicos de Ledger
El sitio web de noticias tecnológicas y ayuda informática Bleeping Computer informó que las campañas de phishing comienzan con correos electrónicos diseñados para parecer comunicaciones oficiales de Ledger.
“Una nueva campaña de phishing contra Ledger está en marcha que pretende ser una notificación de violación de datos. Te pide que verifiques tu frase de recuperación, que luego es robada y utilizada para robar tus criptomonedas”, se lee en un extracto del informe.
Los correos electrónicos incluyen la línea de asunto: “Alerta de Seguridad: Violación de Datos Puede Exponer Tu Frase de Recuperación.”
Enviados a través de la plataforma de marketing por correo electrónico SendGrid, los mensajes afirman falsamente que Ledger ha sufrido una reciente violación de datos, exponiendo potencialmente frases de recuperación. Con esto, el correo electrónico instaba a los destinatarios a verificar sus frases utilizando una “herramienta de verificación segura”.
Según el informe, los correos electrónicos dirigen a los usuarios a un sitio web convincente con la marca Ledger alojado en Amazon Web Services. El sitio web luego redirige a un dominio — ledger-recovery[.]info — registrado el 15 de diciembre de 2024. Este portal imita la plataforma legítima de Ledger, con un aviso para realizar una “verificación de seguridad” ingresando la frase de recuperación del monedero.
Este aviso es altamente engañoso. Valida las palabras ingresadas contra una lista de 2.048 términos reconocidos utilizados en frases de recuperación. Independientemente de la entrada, el sitio afirma que la frase es inválida, alentando a los usuarios a volver a ingresar sus datos y asegurando que los estafadores recopilen datos precisos.
Con esta información, los atacantes obtienen control total sobre los monederos de las víctimas. Esto les permite vaciar las tenencias de criptomonedas y robar otros activos digitales.
La respuesta del fabricante de hardware wallets
Ledger no confirmó ni negó la existencia de nuevas violaciones de datos. Sin embargo, en una declaración en X (anteriormente Twitter), la compañía reiteró su consejo de siempre.
“Ledger nunca llamará, enviará DM, o pedirá tu frase de recuperación de 24 palabras. Si alguien lo hace, es una estafa,” se lee en la declaración.
La compañía también abordó las preocupaciones planteadas por los usuarios que informaron haber recibido tales correos electrónicos. Aunque reconoció que las estafas de phishing son una parte desafortunada del espacio digital, Ledger enfatizó la importancia de mantener una higiene de seguridad adecuada.
Mientras tanto, los usuarios de Ledger han sido objetivos frecuentes de campañas de phishing, particularmente después de una violación de datos en 2020 que expuso información sensible de clientes. Aunque la violación no comprometió directamente los monederos, los datos robados se han utilizado para orquestar intentos de phishing altamente personalizados.
En diciembre de 2023, la compañía enfrentó otro problema de seguridad cuando su biblioteca de conectores fue comprometida, lo que llevó a pérdidas de 484,000 dólares. Estos incidentes recurrentes reflejan los esfuerzos persistentes de los estafadores por explotar la popularidad de Ledger y la confianza de los usuarios en la marca.
“Para una empresa en la que todos estamos obligados a confiar para la custodia de nuestros activos, esto no es una buena imagen,” comentó un usuario.
Importancia de reforzar la seguridad de los monederos de criptomonedas
Es de destacar que la temporada de vacaciones típicamente ve un aumento en la actividad en línea, creando un entorno fértil para las estafas de phishing.
Los analistas de seguridad advierten que es probable que el fraude relacionado con criptomonedas se intensifique a medida que los estafadores buscan capitalizar el aumento de transacciones y la distracción general de las vacaciones.
“La temporada de vacaciones significa más compras en línea. Y por eso es la época favorita del año para los estafadores,” compartió un usuario en X.
En otros lugares, las estafas cripto específicamente han visto un éxito fluctuante en los últimos meses. Las pérdidas por esquemas de phishing cayeron un 53% en noviembre de 2024, totalizando 9.3 millones de dólares. Sin embargo, esta última campaña sugiere que los estafadores están redoblando sus esfuerzos.
Los inversores cripto deben tomar todas las medidas para asegurar sus monederos, reconociendo que la responsabilidad de proteger los activos digitales recae finalmente en el individuo.