{"id":127611,"date":"2021-06-18T13:15:48","date_gmt":"2021-06-18T11:15:48","guid":{"rendered":"https:\/\/www.crypto-news-flash.com\/?p=127611"},"modified":"2021-06-18T14:37:41","modified_gmt":"2021-06-18T12:37:41","slug":"los-usuarios-del-monedero-de-hardware-ledger-son-el-objetivo-de-la-ultima-campana-de-phishing","status":"publish","type":"post","link":"https:\/\/crypto-news-flash.com\/es\/los-usuarios-del-monedero-de-hardware-ledger-son-el-objetivo-de-la-ultima-campana-de-phishing\/","title":{"rendered":"Los usuarios del monedero hardware Ledger son el objetivo de la \u00faltima campa\u00f1a de phishing"},"content":{"rendered":"<ul>\n<li><strong>Los estafadores han iniciado otra campa\u00f1a para robar criptomonedas a los usuarios del monedero de hardware Ledger cuyos datos fueron expuestos en la violaci\u00f3n de datos de 2020.<\/strong><\/li>\n<li><strong>Los usuarios reciben un monedero de hardware de ledger falso y una carta en la que se les indica que sustituyan sus monederos de hardware existentes para asegurar sus fondos.\u00a0<\/strong><\/li>\n<\/ul>\n<hr \/>\n<p>En junio de 2020, un tercero no autorizado accedi\u00f3 a la base de datos de comercio electr\u00f3nico y marketing de Ledger a trav\u00e9s de una clave API. Seg\u00fan la empresa, quedaron expuestas un mill\u00f3n de direcciones de correo electr\u00f3nico de sus clientes. Una investigaci\u00f3n posterior <a href=\"https:\/\/www.crypto-news-flash.com\/es\/ataque-a-ledger-causa-robo-de-300000-en-bitcoin-y-ethereum-victimas-demandan\/\">revel\u00f3 <\/a>que un subconjunto de 9.500 usuarios de monederos de hardware de Ledger se vio afectado. Algunos de los datos expuestos incluyen nombres, apellidos, n\u00fameros de tel\u00e9fono, productos pedidos y direcciones postales.<\/p>\n<p>En diciembre de 2020, los datos de 272.853 personas que compraron un monedero de hardware Ledger se publicaron en un foro de hacking llamado RaidForums. Desde entonces, los usuarios afectados han recibido una serie de correos electr\u00f3nicos falsos con enlaces maliciosos destinados a robar sus frases de recuperaci\u00f3n de 24 palabras.<\/p>\n<p>La campa\u00f1a m\u00e1s reciente dirigida a los usuarios de Ledger y <a href=\"https:\/\/www.ledger.com\/phishing-campaigns-status#phishing-campaigns\" target=\"_blank\" rel=\"nofollow noopener\">confirmada <\/a>por la empresa es el env\u00edo de dispositivos falsos de Ledger a los usuarios para robar sus criptomonedas. Estos dispositivos van dentro de un paquete de aspecto aut\u00e9ntico con el logotipo de Ledger. La caja est\u00e1 envuelta como si nunca se hubiera abierto, y contiene una cartera ledger manipulada y una carta falsa. La carta indica a los clientes o usuarios que sustituyan sus monederos de hardware existentes para asegurar sus fondos.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">The scammers, citing a 2020 hack of the <a href=\"https:\/\/twitter.com\/Ledger?ref_src=twsrc%5Etfw\">@Ledger<\/a> user database, are sending out new devices. The attackers claim that these new devices are designed to protect Ledger users from the consequences of hacking.<\/p>\n<p>Be careful!<a href=\"https:\/\/t.co\/tTjsPuZxh1\">https:\/\/t.co\/tTjsPuZxh1<\/a> <a href=\"https:\/\/t.co\/5DyToHPZYZ\">pic.twitter.com\/5DyToHPZYZ<\/a><\/p>\n<p>&mdash; ICO Drops (@ICODrops) <a href=\"https:\/\/twitter.com\/ICODrops\/status\/1405747372076847104?ref_src=twsrc%5Etfw\">June 18, 2021<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Se ha conectado un implante de unidad flash a la placa de circuito impreso que contiene un archivo con una falsa aplicaci\u00f3n Ledger live. La caja nano tiene unas instrucciones que piden a los usuarios que conecten el dispositivo a su ordenador. A continuaci\u00f3n, les pide que abran una unidad y ejecuten la falsa aplicaci\u00f3n Ledger live.<\/p>\n<h3>Ahora viene el truco<\/h3>\n<p>Se pide a los usuarios que introduzcan su frase de recuperaci\u00f3n de 24 palabras en la falsa aplicaci\u00f3n ledger live para inicializar el dispositivo. Los estafadores acceden a la frase y la utilizan para generar las claves privadas, importar el monedero y acceder al cripto almacenado.<\/p>\n<blockquote><p>Un Ledger Nano no es un dispositivo USB. No contiene ninguna aplicaci\u00f3n para descargar e instalar en tu ordenador. La \u00fanica forma de descargar la aplicaci\u00f3n Ledger Live es a trav\u00e9s de la p\u00e1gina oficial de descargas.<\/p><\/blockquote>\n<p>Al comparar la placa de circuito impreso del libro mayor falso y del real, se observa que el primero ha sido modificado. Un investigador de seguridad y experto en cables USB ofensivos o implantes, Mike Grover, confirm\u00f3 a <a href=\"https:\/\/www.bleepingcomputer.com\/news\/cryptocurrency\/criminals-are-mailing-altered-ledger-devices-to-steal-cryptocurrency\/amp\/?__twitter_impression=true\" target=\"_blank\" rel=\"nofollow noopener\">Bleepingcomputer <\/a>que hay una unidad flash atada al libro mayor para que sirva de entrega de malware. Seg\u00fan \u00e9l, el falso libro mayor podr\u00eda ser una \u00abmini unidad flash est\u00e1ndar extra\u00edda de su carcasa\u00bb. Sin embargo, es dif\u00edcil juzgar si se trata s\u00f3lo de un dispositivo de almacenamiento, ya que todos los componentes est\u00e1n en el otro lado.<\/p>\n<h3>Desconf\u00eda de recibir un monedero hardware de Ledger gratis<\/h3>\n<p>Una actualizaci\u00f3n del sitio web de ledger revela que la campa\u00f1a de phishing ha estado en curso desde diciembre de 2020. En un principio, se enga\u00f1\u00f3 a los usuarios para que descargaran una aplicaci\u00f3n falsa de ledger live con la afirmaci\u00f3n de que el sitio hab\u00eda sido vulnerado. En enero de 2021, se pidi\u00f3 a los usuarios que hicieran clic en un enlace malicioso para confirmar si intentaban conectarse con su dispositivo. Los estafadores han actualizado continuamente sus t\u00e9cnicas para robar criptomonedas a los usuarios.<\/p>\n<p>El jefe de seguridad de la informaci\u00f3n de Ledger, Matt Johnson, ha dicho que la compa\u00f1\u00eda es consciente de la campa\u00f1a actual, y la ha a\u00f1adido a su lista de campa\u00f1as maliciosas en curso que figuran en su sitio.<\/p>\n<blockquote><p>Debes sospechar si recibes un producto gratuito por correo que no has pedido y comprobar los canales oficiales de Ledger o contactar con el equipo de soporte de Ledger.<\/p><\/blockquote>\n","protected":false},"excerpt":{"rendered":"<p>Los estafadores han iniciado otra campa\u00f1a para robar criptomonedas a los usuarios del monedero de hardware Ledger cuyos datos fueron expuestos en la violaci\u00f3n de datos de 2020. Los usuarios reciben un monedero de hardware de ledger falso y una carta en la que se les indica que sustituyan sus monederos de hardware existentes para<\/p>\n","protected":false},"author":44,"featured_media":126322,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[],"tags":[],"class_list":["post-127611","post","type-post","status-publish","format-standard","has-post-thumbnail"],"acf":[],"_links":{"self":[{"href":"https:\/\/crypto-news-flash.com\/es\/wp-json\/wp\/v2\/posts\/127611","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/crypto-news-flash.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/crypto-news-flash.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/crypto-news-flash.com\/es\/wp-json\/wp\/v2\/users\/44"}],"replies":[{"embeddable":true,"href":"https:\/\/crypto-news-flash.com\/es\/wp-json\/wp\/v2\/comments?post=127611"}],"version-history":[{"count":0,"href":"https:\/\/crypto-news-flash.com\/es\/wp-json\/wp\/v2\/posts\/127611\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/crypto-news-flash.com\/es\/wp-json\/wp\/v2\/media\/126322"}],"wp:attachment":[{"href":"https:\/\/crypto-news-flash.com\/es\/wp-json\/wp\/v2\/media?parent=127611"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/crypto-news-flash.com\/es\/wp-json\/wp\/v2\/categories?post=127611"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/crypto-news-flash.com\/es\/wp-json\/wp\/v2\/tags?post=127611"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}