Usuarios de Ledger reciben falsa billetera de criptomoneda enviada por hackers

Hace un año se reportó un incidente de brecha de datos en Ledger que habría comprometido la información de los usuarios de esta billetera para criptomoneda y hasta la fecha se ignoraban muchos aspectos sobre este incidente.

No obstante, un colaborador del foro r/Ledgerwallet en Reddit identificado como u/jjrand que afirma ser uno de los usuarios afectados publicó algunas imágenes  de lo que parecería ser una billetera Ledger Nano X falsa recibida por correo.

Este dispositivo fue recibido envuelto en un empaque aparentemente auténtico, aunque el usuario que lo recibió reportó la detección de algunas señales de que esto podría tratarse de una estafa. Además, el paquete incluía una carta mal redactada y supuestamente firmada por Pascal Gauthier, CEO de Ledger. La carta, redactada en inglés, afirma que la compañía envió un nuevo dispositivo a algunos usuarios por razones de seguridad, el cual incluye un manual para aprender a usar este nuevo hardware wallet.

Al respecto, el especialista en ciberseguridad Mike Grover cree que el usuario hizo lo correcto al desconfiar del paquete recibido: “Ese aparato parece ser simplemente una unidad USB que algún grupo de hacking trata de hacer pasar por un dispositivo Ledger  legítimo con el fin de inyectar alguna variante de malware en los sistemas del usuario afectado”.

La meta de los actores detrás de esta campaña parece ser el robo de la información necesaria para acceder a los recursos criptográficos del usuario objetivo.

Esta información llegó a la compañía, que también publicó un comunicado sobre este sospechoso dispositivo: “La guía incluida con este dispositivo solicitaba al usuario conectarlo a una computadora e ingresar sus claves de seguridad en Ledger Live. Esta es una actividad fraudulenta no vinculada a Ledger, por lo que le solicitamos no comparta información privada y, preferiblemente, no conecte este dispositivo a una computadora”.

Si bien la advertencia se incluye como parte de la lista de campañas de phishing identificadas por Ledger, no está claro si la empresa se ha comunicado directamente con los usuarios, especialmente con aquellos cuyos detalles se vieron comprometidos durante el incidente reportado hace un año.

Con el pasar del tiempo se han detectado otras campañas fraudulentas derivadas de la filtración de datos en Ledger, como una ambiciosa campaña de phishing que alcanzó a prácticamente todos los usuarios de la compañía, quienes recibieron un mensaje aparentemente legítimo con el que los actores de amenazas buscaban robar el acceso a sus billeteras de criptomoneda.

Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).