Los usuarios de Ledger se han convertido en los últimos objetivos de una sofisticada estafa de phishing, ya que los estafadores se hacen pasar por comunicaciones oficiales de Ledger para robar frases de recuperación. Estos correos electrónicos falsos, diseñados para parecer legítimos, instan a los usuarios a verificar sus frases de recuperación en un sitio web fraudulento, lo que otorga a los atacantes acceso total a las billeteras de criptomonedas de las víctimas. El aumento de las transacciones navideñas agrega urgencia a la amenaza constante de las estafas de criptomonedas.
La campaña de phishing, detallada por el medio de noticias tecnológicas Bleeping Computer, comienza con correos electrónicos engañosos titulados “Alerta de seguridad: una filtración de datos puede exponer su frase de recuperación”. Estos correos electrónicos afirman que una reciente filtración de datos de Ledger puede haber puesto en riesgo las frases de recuperación de los usuarios y dirigen a los destinatarios a un sitio web falso de la marca Ledger. Alojado en Amazon Web Services, el sitio parece profesional e imita la plataforma legítima de Ledger. Se solicita a los usuarios que realicen una “verificación de seguridad” ingresando sus frases de recuperación, que luego se validan con una lista de palabras reconocida. Independientemente de la entrada, el sitio afirma falsamente que las frases no son válidas, alentando a los usuarios a intentarlo nuevamente, lo que garantiza que los estafadores obtengan información precisa.
Una vez que los atacantes tienen las frases de recuperación, pueden tomar el control total de las billeteras, vaciando los fondos y confiscando otros activos digitales. Esta estafa resalta los peligros del phishing durante la temporada navideña, una época en la que la actividad en línea se dispara y la vigilancia suele disminuir.
Ledger no ha confirmado una nueva filtración de datos, pero recordó a los usuarios su política de larga data: “Ledger nunca te pedirá tu frase de recuperación de 24 palabras. Si alguien lo hace, es una estafa”. La empresa ya se ha enfrentado a problemas de phishing en el pasado, especialmente después de una filtración en 2020 que expuso información de clientes, lo que dio lugar a campañas de phishing dirigidas. En otro incidente, ocurrido en diciembre de 2023, se explotó la biblioteca de conectores de Ledger, lo que se tradujo en pérdidas de casi 500.000 dólares. Estos eventos recurrentes han erosionado la confianza de algunos usuarios, y uno de ellos comentó: “Para una empresa en la que confiamos para proteger nuestros activos, esto no es tranquilizador”.
El fraude con criptomonedas ha fluctuado recientemente, y las pérdidas relacionadas con el phishing cayeron un 53 % en noviembre de 2024 hasta los 9,3 millones de dólares. Sin embargo, este último ataque sugiere que los estafadores están perfeccionando sus tácticas. Los expertos en seguridad advierten que los inversores en criptomonedas deben ser cautelosos y tomar medidas proactivas para proteger sus billeteras, especialmente durante períodos de alto riesgo como las vacaciones. En última instancia, la protección de los activos digitales es responsabilidad de cada individuo.
