Un reciente reporte indica que Ledger, una compañía fabricante de hardware para billeteras de criptomoneda, ha sido víctima de un incidente de seguridad derivado de un ataque de phishing. Expertos creen que este incidente podría estar relacionado con una brecha de datos ocurrida hace unos meses.
El correo de phishing habría sido enviado a algunos usuarios de Ledger, quienes recibieron detalles sobre una supuesta brecha de datos ocurrida el pasado 24 de octubre que habría puesto en riesgo sus activos virtuales. El email malicioso contenía un enlace que redirigía a las víctimas a un falso sitio de actualización del firmware de Ledger.
Si caían en la trampa, los usuarios eran redirigidos a un sitio web con extensión de dominio “.io”, en lugar de la extensión “.com” en el sitio web legítimo de la compañía. Los expertos reportan que este sitio alojaba una variante de malware capaz de brindar a los actores de amenazas acceso a información confidencial en el dispositivo del usuario, lo que les permitiría extraer sus criptomonedas por completo.
No todo son malas noticias, pues la compañía logró detectar la actividad maliciosa a tiempo y enviar a todos sus usuarios una alerta de seguridad para informarles sobre el intento de phishing. El sitio web empleado por los criminales ya ha sido inhabilitado.
Especialistas en ciberseguridad mencionan que este es un recordatorio sobre cómo las compañías administran las configuraciones centralizadas para el almacenamiento de datos sin cifrar. Es posible que más detalles sobre este ataque sigan apareciendo, ya que los estafadores pueden reutilizar los datos de los clientes incluyendo sus nombres, direcciones de correo electrónico y números de teléfono en el futuro cercano.
Esta también es una lección valiosa que los usuarios de estos dispositivos para el almacenamiento de Bitcoin y otras criptomonedas, pues es necesario que consideren que estos dispositivos no estarán completamente protegidos de amenazas cibernéticas en tanto los propios usuarios no cuenten con conocimientos en ciberseguridad personal.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.