Nueva estafa utilizada para robo de criptomonedas involucra a Ledger
Los ciberdelincuentes aprovecharon la filtración el pasado año por hackers que compartieron una base con los datos de más de 270 mil clientes de la firma.
La firma de desarrollo de soluciones de seguridad e infraestructura para criptomonedas, Ledger, informó a través de su página web, una nueva estafa haciéndose pasar por la empresa.
Un grupo de ciberdelincuentes lanzó una estrategia de phishing en la cual enviaban una carta explicando a los clientes que debían pasar su información al nuevo dispositivo adjunto con el fin de mantener su información personal segura. De esa forma, al cliente ingresar los datos en los monederos físicos falsos, procedían a robar sus criptomonedas.
“Los ataques de phishing son, por desgracia, una amenaza demasiado frecuente cuando utilizamos Internet”, advierte la página oficial de la compañía la cual habilitó un apartado con una serie de recomendaciones para evitar que sus clientes sean víctimas d esta nueva vulneración.
Consecuencias
Las personas detrás del ataque aprovecharon los datos liberados en el foro RaidForum por unos hackers que robaron a la empresa una base con toda la información de más de 27 000 clientes de la firma.
Un usuario de Reddit informaba la semana pasada la recepción de la carta y el dispositivo. A través de los falsos monederos físicos, los ciberdelincuentes accedían a la cuenta de criptoactivos del usuario. Según explicó la empresa, estos llegaron a los usuarios en cajas con aspecto legítimo, en su versión Nano. Las instrucciones en la carta explicaban al usuario que debía conectar el USB a un ordenador, abrir un archivo y ejecutar una aplicación de Ledger Live, obviamente falsa.
Una vez logrado, pedía al usuario insertar una contraseña de 24 palabras para recuperar su cuenta. Gracias a esto se podían hacer con el control tanto de la cuenta como de la wallet del cliente.
La empresa por su parte dejó claro que jamás pide a sus clientes contraseñas de 24 palabras. Igualmente explicó que sus monederos no ejecutan aplicaciones ni dan opción de descargar su plataforma. Ledger hace énfasis tanto en su página web como en redes sociales sobre la importancia de no compartir jamás la contraseña como protección ante el robo de datos y criptomonedas.
Advirtió la compañía, explicando además que solo se comunica mediante correo electrónico y sus canales oficiales en las redes. Por ultimo dejó claro que nadie debería pedirle al usuario su clave personal, ni siquiera la empresa, por lo cual no debe facilitarla jamás.
¿Qué te ha parecido el artículo?
0 Comentario