¡Cuidado con el phishing! Virus descarga aplicación falsa de Ledger en Windows

2 min


87
10 shares, 87 points

El equipo de seguridad de Ledger denunció este jueves 26 de abril la detección de un virus que busca reemplazar su aplicación de escritorio “Ledger Live” por una réplica falsa. El malware busca obtener la frase de recuperación de los monederos hardware de sus víctimas para acceder a los criptoactivos guardados en el dispositivo.

En un hilo de Twitter publicado en la cuenta oficial de Ledger, se destacó que el archivo malicioso puede ser encontrado en la Internet haciéndose pasar por la última actualización oficial de la aplicación para computadoras Ledger Live.

El programa malicioso, luego de ser descargado, exige a los usuarios ingresar la semilla de sus carteras en el computador. Es decir, introducir las 24 palabras de recuperación que no deberían ser compartidas con ningún tercero, ya que son el único acceso a tus criptoactivos. La aplicación falsa se encarga de transmitir la información confidencial a los delincuentes, resultando ser un caso más de phishing en el ecosistema para robar criptomonedas.

El malware afecta únicamente a aquellas computadoras con sistema operativo Windows, por lo cual todas las aplicaciones de celular y el resto de los otros sistemas operativos se encuentran a salvo. Se ha confirmado solo un computador afectado por este virus hasta el momento, según el equipo de Ledger.

El malware no afecta directamente al monedero ni la criptografía del mismo, ya que solo se dedica a exponer la información confidencial del usuario. Debido a ello, se recomienda a los usuarios que no ingresen su frase de 24 palabras en ninguna aplicación de Ledger (ni computador, ni teléfono inteligente) que no sea propiamente su monedero harware, ya que la empresa ha desarrollado a los monederos para que sean las únicas instancias que pidan y procesen la frase de recuperación de los usuarios. El equipo de Ledger ha pedido a los usuarios afectados entrar en comunicación con el equipo de soporte de inmediato.

Los llaveros de hardware o carteras frías son una de las formas de almacenamiento de criptomonedas más seguras del mercado, ya que reducen las posibilidad de un ataque malicioso proveniente de las conexiones a Internet. No obstante, en los últimos años son más los delincuentes que desarrollan estafas y aplicaciones falsas con el objetivo de burlar a los usuarios y robarles toda su información confidencial.

Por ejemplo, el desarrollador Sergey Lappo descubrió el año pasado que algunos llaveros Ledger Nano S tenían un virus que permitía a delincuentes sustraer criptoactivos sin que los usuarios se percataran. Trezor también denunció en el 2018 que en plataformas como Ebay, Taobao y AliExpress copias piratas de su monedero Trezor One, las cuales también podían ser utilizadas para por delincuentes para robar a sus víctimas. En vista de auge de estos casos, se le recomienda a los usuarios que sigan las instrucciones de seguridad compartidas por las empresas que producen y administran los llaveros.

Imagen destacada por Brian Jackson / Stock.adobe.com

Fuente: https://www.criptonoticias.com/seguridad/malware/cuidado-phishing-virus-descarga-aplicacion-falsa-ledger-windows/


Like it? Share with your friends!

87
10 shares, 87 points

What's Your Reaction?

Like Like
7
Like
Dislike Dislike
4
Dislike
hate hate
16
hate
fail fail
23
fail
fun fun
21
fun
geeky geeky
18
geeky
love love
11
love
lol lol
14
lol
omg omg
7
omg
win win
23
win
x

Usamos cookies para brindarle la mejor experiencia en línea. Al aceptar que acepta el uso de cookies de acuerdo con nuestra política de cookies.

Configuración De Privacidad
Name Activado
Technical Cookies
In order to use this website we use the following technically required cookies: wordpress_test_cookie.
Gallet
Utilizamos cookies para ofrecerle una mejor experiencia en el sitio web.
Cloudflare
For perfomance reasons we use Cloudflare as a CDN network. This saves a cookie "__cfduid" to apply security settings on a per-client basis. This cookie is strictly necessary for Cloudflare's security features and cannot be turned off.
WooCommerce
We use WooCommerce as a shopping system. For cart and order processing 2 cookies will be stored: woocommerce_cart_hash & woocommerce_items_in_cart. This cookies are strictly necessary and can not be turned off.
Google analitico
We track anonymized user information to improve our website.
Google AdWords
Usamos Adwords para rastrear nuestras Conversiones a través de los clics de Google.
Facebook
Usamos Facebook para seguir las conexiones a los canales de redes sociales.
AdSense
We use Google AdSense to show online advertisements on our website.