-
La aplicación maliciosa Ledger Live aún aparece disponible en la Chrome Web Store.
-
Han habido al menos unas 120 descargas de la extensión en la tienda de Chrome.
El equipo de soporte de la empresa fabricante de monederos fríos Ledger confirmó este viernes 5 de marzo la existencia de una extensión maliciosa que utiliza su nombre en la tienda de aplicaciones del navegador Google Chrome. A través de Twitter, Ledger expuso que hay una extensión para Chrome con el nombre de Ledger Live, la app para gestionar dispositivos Ledger.
En su tuit, Ledger explicó que se trata de un software que solicita la introducción de la frase de recuperación de 24 palabras que permite acceder a las llaves privadas de los usuarios. Ledger publicó el mensaje como respuesta a un tuit del día anterior. En ese primer mensaje, el reportero especializado en ciberseguridad Catalin Cimpanu alertaba sobre la aplicación fraudulenta.
El equipo de Ledger aprovechó la publicación para recordar a sus usuarios la importancia de no compartir su frase de recuperación, así como no ingresar esas palabras en dispositivos conectados a internet. “Ledger nunca le pedirá sus 24 palabras”, sentencia el mensaje.
En un artículo donde desglosa el funcionamiento de la extensión maliciosa, Cimpanu explica que Harry Denley, Director de Seguridad de la plataforma MyCrypto, fue quien notificó de la presencia de la falsa Ledger Live en la tienda de Chrome.
La misma nota expone que al descargar la extensión y ejecutarla, esta pide directamente la frase de 24 palabras. Luego, la aplicación envía esos datos a un formulario de Google Forms. De ese formulario, el creador de la app puede extraer la información y tener acceso a los fondos de los usuarios.
Al momento de redacción de esta nota, la aplicación aparece en las búsquedas de la tienda de Google Chrome. Anteriormente, dicha app había sido dada de baja. Sin embargo, la nota de Cimpanu dice que anteriormente reflejaba al menos 120 descargas. Se desconoce cuántas de esas descargas terminaron en robos de fondos, si es que los hubo.
A través del sitio web de Ledger, se puede ver que la aplicación Ledger Live está disponible en tres formas. Hay una versión para escritorio, con descarga desde el mismo portal. Las otras dos versiones están disponibles en las tiendas de apps móviles para dispositivos con iOS y Android. Ninguna mención al navegador de Google.
Robo con falsas extensiones de navegador
Apenas esta semana, otra falsa extensión maliciosa fue reportada en la tienda de apps de Google Chrome. Antes del caso de Ledger, el equipo de Coinomi advirtió a sus usuarios sobre una falsa aplicación con su nombre.
En esa ocasión, desde Coinomi denunciaron que dicha aplicación había estado robando fondos de sus usuarios. Sin embargo, no aportaron detalles de cantidades robadas. Sí aseguraron estar gestionando la denuncia ante Google para que se diera de baja la aplicación.
El historial de aplicaciones falsas que roban fondos en criptomonedas es largo. Ya ha pasado con Trezor, otro fabricante de monederos fríos; además de los monederos MetaMask y Exodus. También se han detectado falsas aplicaciones asociadas a la criptomoneda NEO o la stablecoin Tether.
