-
El nombre de dominio de los correos engaรฑosos suele ser incorrecto.
-
Usuarios de Ledger expresan en Twitter su molestia por la filtraciรณn de datos.
Ledger, fabricante de monederos frรญos de bitcoin, alertรณ este 27 de octubre sobre el envรญo de correos electrรณnicos a sus usuarios, con un mensaje engaรฑoso que invita dar clic a un enlace para hacer una supuesta actualizaciรณn.
La empresa dirige a sus seguidores en Twitter a un texto de alerta publicado en su sitio oficial, donde expone los diferentes mรฉtodos que utilizan los hackers para tratar de robar a los usuarios de los monederos de bitcoin a travรฉs de phishing (enlaces falsos).
De esta forma, el equipo de soporte de Ledger responde a los mensajes publicados en la red social por personas que aseguran estar recibiendo, desde hace varios dรญas, mensajes de texto y correos electrรณnicos engaรฑosos. ยซNunca dรฉ las 24 palabras de su semilla de recuperaciรณn. Ledger nunca los pedirรกยป, previene la empresa en un tuit.
Entre los comentarios que se difunden sobre este tema se halla el del desarrollador web Andreas Tasch, quien compartiรณ el correo electrรณnico sospechoso que recibiรณ, que parecรญa provenir de Ledger. El falso mensaje informa que el servicio ha sido afectado por un ataque de malware.
ยซEn este momento, es tรฉcnicamente imposible evaluar de manera concluyente la gravedad y el alcance de la violaciรณn de datos. Debido a estas circunstancias, debemos asumir que sus activos de criptomonedas estรกn en riesgo de ser robadosยป, dice el correo engaรฑoso antes de dirigir a los lectores a un botรณn para descargar una nueva versiรณn del software.
Al respecto, algunos medios de comunicaciรณn llaman la atenciรณn de los usuarios invitรกndolos a fijarse en el nombre de dominio del remitente del correo. Observan que en este caso el dominio es legder.com, y no ledger.com, como deberรญa ser.
Explican que al pasar el cursor sobre el enlace (sin dar clic) se revela una URL poco fiable: http://url 1320302444350459904. legder.com. Si se cliquea este enlace probablemente resulte en la descarga de un malware que puede registrar pulsaciones de teclas, robar credenciales y fondos, o hacer minerรญa oculta de criptomonedas (cryptojacking).
Usuarios de Ledger reclaman por la seguridad de sus datos
A pesar de la alerta de la empresa, Tasch pregunta por quรฉ no habรญa recibido antes ninguna informaciรณn sobre la vulneraciรณn de sus datos. Con ello comparte la molestia de otros usuarios que tuitearon mensajes similares.
ยซMis datos personales se han visto comprometidos y esto es culpa de Ledger. Estoy seguro de que esto se debe a la infracciรณn que experimentรณ hace unos mesesยป, expresa uno de los seguidores, identificado como Burchard of Worms, quien amenaza con cambiar de monedero. ยซMuchos clientes que guardan sus fondos con Ledger caerรกn en estos correos electrรณnicos de phishing y perderรกn su dineroยป, manifiesta el usuario.
Algo semejante plantea ADPriceless316, quien pide explicaciones sobre quรฉ estรก haciendo Ledger para proteger los datos de los clientes.
Muchas de estos tuiteros relacionan el hecho de que los hackers tengan sus direcciones de correo con el pirateo que sufriรณ la base de datos del departamento de marketing de la empresa, hace tres meses. Para ese momento se filtraron un millรณn de correos electrรณnicos y algunos datos personales de los clientes, como nombre y apellido, direcciรณn postal, nรบmero de telรฉfono y productos pedidos.
La informaciรณn, publicada por CriptoNoticias, se dio a conocer en el blog corporativo de Ledger el 29 de julio. Aseguraron que no se habรญan filtrado datos financieros ni claves privadas, y que todos los clientes afectados habรญan sido notificados de la situaciรณn por correo electrรณnico, previniรฉndolos de intentos de phishing.
Segรบn Ledger, los hackers se aprovecharon de una vulnerabilidad en el sistema, que ya fue corregida. Actualmente se estรกn realizando investigaciones con las autoridades francesas de ciberseguridad.
En mayo pasado los usuarios de Ledger tambiรฉn fueron alertados por un hacker que aseguraba tener en su poder cientos de datos filtrados de clientes de Ledger, Trezor y de otras empresas del ecosistema como Bitso.
