Si usted es un usuario de Ledger, tenga mucho cuidado, el equipo del hardware wallet advierte que puede ser víctima de un ataque phishing que puede hacerlo perder todos sus fondos en Bitcoin.
El equipo de desarrolladores de Ledger, uno de los hardware wallets o monederos físicos de criptomonedas más seguros y confiables del mundo, emitió un comunicado reciente para advertir a sus clientes y usuarios sobre un posible ataque de phishing que se ejecuta actualmente. La advertencia señala que los usuarios están recibiendo correos electrónicos desde un dominio falso, que invita a las víctimas a descargar una supuesta actualización para la wallet, pero que en realidad tiene como fin robar los fondos en Bitcoin (BTC) que estén almacenados dentro de estos dispositivos.
Los desarrolladores piden a los usuarios tener mucha precaución al momento de ingresar sus datos privados, como contraseñas, frases de recuperación o enviar criptomonedas o activos digitales, ya que continuamente los ciberdelincuentes están ideando formas de robar los fondos de los usuarios, y los ataques phishing parecen ser una de sus mejores alternativas. Ledger sostiene que los atacantes pueden imitar perfecta y fácilmente el dominio o sitio web de la wallet, así como el contenido o las aplicaciones de Ledger, para atraer a los usuarios a ingresar su frase de recuperación de 24 palabras o algún otro dato privado. Ante las recientes advertencias de Ledger, varios usuarios de este monedero están comenzando a manifestar sus molestias por la filtración de datos de la compañía, que le permitió a los atacantes obtener los datos personales, como la dirección de correo electrónico, de los clientes de la wallet.
Te puede interesar: Ledger informa sobre un hackeo que filtró información de sus clientes durante los dos últimos meses
Correo falso, un intento de phishing
The Moon, un usuario de Twitter afirma que recibió un correo electrónico, supuestamente dirigido desde el equipo de Ledger, donde se le informa que sus fondos están en riesgo debido a que el equipo ha descubierto que varios de los servidores administrativos de los servicios Ledger Live están infectados con un malware. En el correo se le solicita a los usuarios descargar una actualización para, supuestamente, solucionar el problema y eliminar el riesgo. No obstante, ante las advertencias emitidas por el equipo en su sitio web oficial, The Moon señala que se trata de una estafa de phishing, por lo que hace una llamada a otros usuarios de la wallet a no descargar nada de dicho correo, ya que pueden poner en riesgo su seguridad y perder sus fondos.
Otro usuario señaló que en la dirección desde donde se recibió el correo se veía la dirección falsa, ya que la URL es incorrecta, detallando que el punto en la segunda ‘e’ de Ledger (ledgėr) revela la estafa.
Una alerta para todos los clientes de Ledger
En Reddit, un usuario bajo el pseudónimo de Cuongnq, señala que el equipo de Ledger debe abordar la violación de datos de marketing y comercio electrónico que sufrió desde el mes julio de este año, ya que el correo electrónico recibido, en el intento de phishing, parece muy profesional, por lo que muchos usuarios pueden confundirse y ser víctimas del ataque. Cuongnq publicó el correo recibido, donde se lee:
“Lamentamos informarle que Ledger ha experimentado una violación de seguridad que afecta a aproximadamente 85,000 de nuestros clientes y que la billetera asociada con su dirección de correo electrónico (xxxx@yyy.com) se encuentra dentro de los afectados por la violación.
Es decir, el sábado 24 de octubre de 2020, nuestro equipo forense descubrió que varios de los servidores administrativos de Ledger Live estaban infectados con malware.
En este momento, es técnicamente imposible evaluar de manera concluyente la gravedad y el alcance de la violación de datos. Debido a estas circunstancias, debemos asumir que sus activos de criptomonedas están en riesgo de ser robados.
Si recibe este correo electrónico, es porque se vio afectado por la infracción. Para proteger sus activos, descargue la última versión de Ledger Live y siga las instrucciones para configurar un nuevo PIN para su billetera”.
Ante el temor de perder sus fondos, muchos usuarios pueden terminar siendo víctimas del ataque, revelando su frase de recuperación o claves privadas y perdiendo sus fondos definitivamente. Cuongnq recordó que la vulnerabilidad explotada permitió que un tercero no autorizado accediera a la base de datos de comercio electrónico y marketing de la compañía, robando las direcciones de correo electrónico de los clientes, además de otros datos personales como nombres y apellidos, dirección postal y número de teléfono. Este medio informó sobre la gravedad de este ataque en junio.
Medidas de protección para los usuarios
Para evitar ser víctima de la estafa de phishing, el equipo de Ledger le recuerda a sus clientes y usuarios que no deben ingresar su frase semilla o clave de recuperación en ningún otro lugar que no sea el dispositivo hardware wallet, además recuerda que el equipo de Ledger nunca le pedirá a ningún usuario, bajo ninguna circunstancia, que suministre su frase de recuperación de 24 palabras.
Por último, el equipo de Ledger publicó un listado de todos los sitios falsos que buscan engañar a los usuarios, recordando que únicamente deben descargar Ledger Live desde su sitio oficial, y evitar las aplicaciones de recuperación, cuentas en YouTube y otros anuncios falsos.
Continúa leyendo: Investigador descubre vulnerabilidad de seguridad en Ledger que permite el gasto de Bitcoin con firmas totalmente válidas