Noticias
Usuarios de Ledger objetivo de un ataque de phishing por correo vinculado a la filtración de datos de 2020

Usuarios de Ledger objetivo de un ataque de phishing por correo vinculado a la filtración de datos de 2020

Kostiantyn Tsentsurahace 6 horas
#Ledger #Hackers #Billetera Crypto
Usuarios de Ledger objetivo de un ataque de phishing por correo vinculado a la filtración de datos de 2020

Los usuarios de billeteras de hardware Ledger están nuevamente en la mira de los estafadores, esta vez a través de un método inusual y alarmante: correo físico. La última campaña de phishing que se hace pasar por Ledger intenta engañar a los destinatarios para que entreguen sus frases de recuperación de 24 palabras bajo el pretexto de una actualización de seguridad.

La naturaleza física del ataque y la inclusión de información personal detallada sugieren una posible conexión con la infame filtración de datos de Ledger de 2020, que comprometió los datos de cientos de miles de clientes, destacando los peligros persistentes de la exposición de datos en el espacio de las criptomonedas.

Uno de los primeros informes de esta estafa provino del inversor en criptomonedas Jacob Canfield, quien compartió una imagen de la carta engañosa en X (anteriormente Twitter). La carta imitaba meticulosamente la marca oficial de Ledger, incluía una dirección de devolución de la compañía aparentemente legítima, un número de referencia único e instrucciones para escanear un código QR.

"El nivel de detalle era alarmante", señaló Canfield en su publicación. "Desde la calidad del papel hasta el formato profesional, todo en ella gritaba autenticidad hasta que te dabas cuenta de lo que realmente estaba pidiendo".

La carta afirmaba falsamente que los usuarios necesitaban someterse a un "proceso de validación obligatorio" para asegurarse de tener acceso continuo a sus fondos, amenazando con acceso restringido si las instrucciones no se seguían dentro de los 30 días. El código QR dirigía a las víctimas a un clon convincente del sitio web oficial de Ledger, donde se les pedía que ingresaran su frase semilla de 24 palabras, la clave maestra para su billetera y fondos.

Ledger respondió rápidamente en redes sociales, reiterando un principio crítico de seguridad de la billetera: "Ledger nunca pedirá tu frase de recuperación de 24 palabras. Si alguien lo hace, es una estafa". La compañía también ha actualizado su página de asesoramiento de seguridad con ejemplos de la carta fraudulenta para ayudar a los usuarios a identificar intentos similares.

Anatomía de una estafa sofisticada

Lo que hace que esta campaña de phishing sea especialmente peligrosa es su enfoque multinivel para crear legitimidad. Los investigadores de seguridad que han analizado la estafa señalan varios elementos sofisticados:

  1. Medio físico: a diferencia de las comunicaciones digitales que a menudo contienen señales evidentes de fraude (URLs sospechosos, errores de ortografía), el correo físico lleva un factor de confianza inherente.

  2. Personalización: los destinatarios informan que las cartas a menudo incluyen su nombre completo, dirección y, en algunos casos, referencias a modelos específicos de Ledger que poseen.

  3. Creación de urgencia: las cartas emplean tácticas de miedo sugiriendo que el incumplimiento resultará en la pérdida permanente de acceso a los activos de criptomonedas.

  4. Presentación profesional: los materiales utilizan impresión de alta calidad, membretes que parecen oficiales e incluso incluyen supuestos hologramas auténticos de Ledger en algunos casos.

  5. Sofisticación técnica: los códigos QR llevan a sitios de phishing bien elaborados que emplean certificados SSL y nombres de dominio que se asemejan estrechamente a URLs legítimos de Ledger.

El consultor de seguridad Marcus Hutchins, conocido por su labor deteniendo el ataque de ransomware WannaCry, comentó sobre la campaña: "Esto representa una escalada significativa en las tácticas de phishing. La disposición a invertir en correo físico demuestra tanto el potencial de ganancia para los atacantes como la creciente sofisticación de las estafas dirigidas a las criptomonedas".

La filtración de datos de Ledger en 2020

Si bien Ledger no ha confirmado oficialmente un vínculo directo, las comunidades de ciberseguridad y criptomonedas sospechan fuertemente que esta campaña de phishing aprovecha la información robada en la filtración de datos de Ledger de julio de 2020. Ese incidente causó conmoción en la comunidad de criptomonedas cuando un hacker explotó una clave API obsoleta para acceder a partes de las bases de datos de comercio electrónico y marketing de la compañía.

La magnitud de la violación fue sustancial:

  • Aproximadamente 1 millón de direcciones de correo electrónico fueron comprometidas
  • Se expusieron detalles personales de alrededor de 272,000 clientes, incluidos:
    • Nombres completos
    • Números de teléfono
    • Direcciones de correo físico
    • Información de pedido de productos e historial de compras

Aunque la violación no comprometió directamente frases semilla de billetera, claves privadas o activos criptográficos, creó una vulnerabilidad persistente a través de la ingeniería social. En los años desde entonces, las víctimas han informado ser blanco de ataques a través de varios canales:

  • Correos electrónicos de phishing que se hacen pasar por soporte de Ledger
  • Mensajes SMS alegando compromisos de cuenta
  • Reemplazos falsos de dispositivos Ledger enviados a hogares
  • Mensajes amenazantes exigiendo pagos de rescate
  • Y ahora, correo postal elaborado con detalle

Los datos de la violación han aparecido repetidamente en mercados de la web oscura, y los precios varían según la integridad de la información del cliente. Según la firma de análisis de blockchain Chainalysis, la información de la violación se ha vinculado al robo de al menos $11.5 millones en criptomonedas a través de campañas de phishing exitosas desde 2020.

La larga cola de las filtraciones de datos

Troy Hunt, investigador de seguridad y fundador del servicio de notificación de violaciones de datos Have I Been Pwned, explica por qué la violación de Ledger sigue representando amenazas años después del incidente inicial.

"Las violaciones de datos tienen efectos en cascada que se extienden mucho más allá del período inmediatamente posterior", señala Hunt. "Una vez que la información personal ingresa al ecosistema criminal, no se degrada ni expira. En cambio, a menudo se enriquece con datos adicionales de otras violaciones, volviéndose más valiosa y peligrosa con el tiempo".

Este fenómeno, a veces llamado "compuesto de violación", hace que los datos de Ledger sean particularmente valiosos para los atacantes. Cuando se combina con información de otras violaciones financieras o de identidad, crea un perfil completo de víctimas poseedoras de criptomonedas que representan objetivos de alto valor.

Los datos de la violación de 2020 han mostrado una notable persistencia. En diciembre de 2022, nuevas compilaciones de los datos expuestos comenzaron a circular en foros de piratería. Para marzo de 2023, los investigadores identificaron conjuntos de datos mejorados que combinaban información de clientes de Ledger con datos de violaciones no relacionadas, creando perfiles completos de posibles víctimas.

Evolución de las tácticas de phishing en la era crypto

Este incidente marca una preocupante evolución en las tácticas de phishing dirigidas a poseedores de criptomonedas. Mientras que el phishing por correo electrónico y el spoofing de sitios web han sido durante mucho tiempo elementos básicos de las estafas de criptomonedas, el correo físico agrega múltiples capas de manipulación psicológica, explotando la confianza de los usuarios en documentos que parecen oficiales y que llegan a través de servicios postales tradicionales.

Los expertos en ciberseguridad explican que el correo físico desencadena evaluaciones de confianza diferentes que las comunicaciones digitales. La mayoría de las personas han desarrollado un cierto nivel de escepticismo hacia los correos electrónicos, pero mantienen una mayor confianza en los documentos físicos, especialmente aquellos que parecen oficiales o contienen detalles personales que solo las organizaciones legítimas deberían conocer."

El impacto psicológico de recibir tales comunicaciones puede ser significativo. Varias víctimas informan haber experimentado ansiedad, urgencia y parálisis de decisión al recibir estas cartas.

"Sabía que algo no estaba bien, pero la carta tenía mi dirección, mi nombre completo e incluso mencionaba cuándo había comprado mi Ledger", compartió una víctima que casi cayó en la estafa. "Por un momento, realmente consideré seguir las instrucciones porque temía perder acceso a mi cripto."

Implicaciones para la industria y mejores prácticas

Este último ataque subraya la importancia de una educación integral en seguridad en el espacio de las criptomonedas. Mientras que compañías como Ledger han fortalecido su seguridad operativa después de violaciones pasadas, la naturaleza persistente de los datos expuestos significa que los usuarios deben permanecer vigilantes indefinidamente.

Los usuarios de billeteras de hardware, ya sea con Ledger, Trezor, SafePal u otros proveedores, deben adherirse a las siguientes prácticas clave:

  1. Frase sagrada: nunca compartas tu frase de recuperación bajo ninguna circunstancia. Las compañías legítimas nunca la solicitarán a través de ningún canal de comunicación.

  2. Verificación multisource: al recibir comunicaciones preocupantes sobre tu billetera, verifica en múltiples canales de soporte oficial antes de actuar.

  3. Enfoque de confianza cero: trata todas las comunicaciones no solicitadas con extremo escepticismo, especialmente aquellas que hacen referencia a transacciones o detalles de hardware específicos.

  4. Seguridad operativa física: utiliza un apartado postal o dirección de entrega alternativa al comprar hardware de criptomonedas para minimizar la exposición de direcciones físicas.

  5. Considera opciones de compra que preserven la privacidad: algunos minoristas ahora aceptan pagos con criptomonedas por billeteras de hardware, reduciendo la información personal vinculada a tu compra.

Ledger ha respondido a esta última ola de ataques lanzando una campaña educativa mejorada. La compañía está ofreciendo seminarios web gratuitos sobre seguridad y ha actualizado su aplicación para incluir advertencias más prominentes sobre la seguridad de las frases de recuperación.

Respuesta de la industria

La industria de las criptomonedas en general ha tomado nota de estas técnicas de phishing evolucionadas. La Alianza de Seguridad Crypto, un consorcio de importantes proveedores de billeteras de hardware y software, anunció planes para desarrollar protocolos de comunicación estandarizados que ayudarían a los usuarios a distinguir mensajes legítimos de fraudulentos.

"Necesitamos establecer normas claras sobre lo que las empresas nunca pedirán", dijo Pamela Morgan, experta en seguridad de criptomonedas y autora de "Planificación de Herencia de Criptoactivos". "La industria debe avanzar más allá del enfoque fragmentado actual hacia la educación del usuario."

A medida que las criptomonedas continúan su camino hacia la adopción masiva, la sofisticación de los ataques indudablemente aumentará. La evolución de simples phishers por correo electrónico a elaboradas, Demuestra que la seguridad en este ámbito requiere una vigilancia y educación continuas.

Por ahora, la comunidad de criptomonedas debe adoptar el mantra que ha protegido a innumerables usuarios del robo: Si alguien o algo te pide tu frase semilla, sin importar cuán legítimo parezca, siempre es una estafa.

Descargo de responsabilidad: La información proporcionada en este artículo es solo para fines educativos y no debe considerarse asesoramiento financiero o legal. Siempre realice su propia investigación o consulte a un profesional al tratar con activos de criptomonedas.
Últimas noticias
Ver todas las noticias
Nasdaq presenta solicitud para el ETF de 21Shares Dogecoin mientras la SEC retrasa decisión sobre Bitwise
hace 3 horas
Nasdaq pide aprobación de la SEC para ETF de 21Shares Dogecoin, mientras la SEC retrasa decisión sobre Bitwise.
Libre y TON lanzan un fondo de bonos tokenizados de $500M para la deuda de $2.4B de Telegram
hace 4 horas
Un fondo de $500 millones se lanza en la cadena de TON para tokenizar los bonos corporativos de Telegram, mostrando el futuro de los mercados de capital institucional.
BlackRock presenta solicitud para tokenizar acciones del fondo del tesoro de $150 mil millones a través de blockchain
hace 6 horas
La apuesta de BlackRock por las acciones blockchain muestra su enfoque estratégico en esta tecnología pese a las incertidumbres regulatorias.
El token de criptomoneda respaldado por oro XAUT alcanza casi 8 toneladas en reservas, informa Tether
hace 7 horas
El token de criptomoneda respaldado por oro XAUT de Tether ahora cuenta con el respaldo de casi ocho toneladas de oro físico almacenado.
La SEC retrasa los ETFs de DOGE y XRP, concluye la investigación sobre la stablecoin PYUSD sin tomar medidas
hace 8 horas
La SEC sigue cautelosa con los ETFs cripto mientras concluye favorablemente la investigación sobre la stablecoin de PayPal.
Movimiento de Bitcoin a Monero Desencadena Frenesí de Derivados en Medio de Especulación de Hackeo
hace 9 horas
Transferencia de más de 3,500 BTC - valorada en más de $330 millones - a Monero (XMR) desencadenó especulaciones y preguntas sobre...
Nasdaq insta a la SEC a regular los valores digitales como "acciones con otro nombre"
hace 21 horas
Nasdaq insta a reguladores a someter ciertos activos digitales a la misma supervisión que valores tradicionales.