La popular billetera de criptomonedas de hardware Ledger es el último objetivo de una nueva ola de estafas de phishing después de que los perpetradores falsificaran correos electrónicos de apariencia oficial para engañar a las víctimas para que revelen sus frases de recuperación.

Estos ataques explotan las preocupaciones sobre la seguridad y el aumento de las transacciones en línea durante la próxima temporada navideña, lo que pone de relieve los riesgos constantes que enfrentan los inversores en criptomonedas.

Explotadores falsifican correos electrónicos de Ledger

El sitio web de noticias tecnológicas y ayuda informática Bleeping Computer informó que las campañas de phishing comienzan con correos electrónicos diseñados para parecer comunicaciones oficiales de Ledger.

“Se está llevando a cabo una nueva campaña de phishing de Ledger que simula ser una notificación de violación de datos. Te pide que verifiques tu frase de recuperación, que luego es robada y utilizada para robar tu criptomoneda”, se lee en un extracto del informe.

Los correos electrónicos incluyen como asunto: “Alerta de seguridad: una filtración de datos puede exponer su frase de recuperación”. Enviados a través de la plataforma de marketing por correo electrónico SendGrid, los mensajes afirman falsamente que Ledger ha sufrido una filtración de datos reciente, lo que podría exponer frases de recuperación. Con esto, el correo electrónico instaba a los destinatarios a verificar sus frases utilizando una “herramienta de verificación segura”.

Según el informe, los correos electrónicos dirigen a los usuarios a un sitio web convincente de la marca Ledger alojado en Amazon Web Services. Luego, el sitio web redirecciona a un dominio (ledger-recovery[.]info) registrado el 15 de diciembre de 2024. El sitio imita la plataforma legítima de Ledger y ofrece un mensaje para realizar una "verificación de seguridad" ingresando la frase de recuperación de la billetera.

Este mensaje es muy engañoso. Valida las palabras ingresadas con una lista de 2048 términos reconocidos que se utilizan en frases de recuperación. Independientemente de la frase ingresada, el sitio afirma que la frase no es válida, alienta a los usuarios a volver a ingresar sus datos y garantiza que los estafadores recopilen datos precisos.

Armados con esta información, los atacantes obtienen el control total de las billeteras de las víctimas, lo que les permite vaciar sus tenencias de criptomonedas y robar otros activos digitales.

La respuesta de Ledger tras una historia de explotación

Ledger no confirmó ni desmintió la existencia de nuevas violaciones de datos. Sin embargo, en un comunicado en X (antes Twitter), la empresa reiteró su consejo de larga data.

“Ledger nunca te llamará, te enviará un mensaje privado ni te pedirá tu frase de recuperación de 24 palabras. Si alguien lo hace, es una estafa”, se lee en el comunicado.

La empresa también abordó las inquietudes planteadas por los usuarios que informaron haber recibido dichos correos electrónicos. Si bien reconoció que las estafas de phishing son una parte desafortunada del espacio digital, Ledger enfatizó la importancia de mantener una higiene de seguridad adecuada.

Mientras tanto, los usuarios de Ledger han sido blancos frecuentes de campañas de phishing, en particular después de que una filtración de datos en 2020 expusiera información confidencial de los clientes. Si bien la filtración no comprometió las billeteras directamente, los datos robados se han utilizado para orquestar intentos de phishing altamente personalizados.

En diciembre de 2023, la empresa enfrentó otro problema de seguridad cuando su biblioteca de conectores se vio comprometida, lo que provocó pérdidas por 484.000 dólares. Estos incidentes recurrentes reflejan los esfuerzos persistentes de los estafadores por explotar la popularidad de Ledger y la confianza de los usuarios en la marca.

“Para una empresa, todos estamos obligados a confiar la custodia de nuestros activos, eso no es nada bueno”, comentó un usuario.

Cabe destacar que la temporada de fiestas suele ser testigo de un aumento de la actividad en línea, lo que crea un entorno fértil para las estafas de phishing. Los analistas de seguridad advierten que es probable que el fraude relacionado con las criptomonedas se intensifique a medida que los estafadores buscan sacar provecho del aumento de las transacciones y la distracción general de las fiestas.

“La temporada de fiestas significa más compras en línea. Y es por eso que es la época favorita del año de los estafadores”, compartió un usuario en X.

En otros lugares, las estafas con criptomonedas han tenido un éxito fluctuante en los últimos meses. Las pérdidas por estafas de phishing cayeron un 53% en noviembre de 2024, hasta un total de 9,3 millones de dólares. Sin embargo, esta última campaña sugiere que los estafadores están redoblando sus esfuerzos.

Los inversores en criptomonedas deben tomar todas las medidas necesarias para proteger sus billeteras, reconociendo que la responsabilidad de salvaguardar los activos digitales recae en última instancia en el individuo.