Ejecutivo alerta sobre carta de phishing falsa de Ledger por USPS

hace 1 mes

En el vertiginoso mundo de las criptomonedas, la seguridad se ha convertido en una preocupación primordial. Con el auge de la tecnología blockchain, también ha surgido una ola de estafas que busca aprovechar la falta de conocimiento y la vulnerabilidad de los usuarios. Recientemente, se ha dado la voz de alarma sobre una nueva táctica de phishing, en la que estafadores se hacen pasar por Ledger, un conocido fabricante de monederos de hardware, utilizando cartas físicas para engañar a los usuarios.

Este artículo profundiza en la problemática de las estafas de phishing, sus características y cómo protegerse de ellas, centrándose en el impacto que están teniendo en la comunidad de criptomonedas y en empresas como Coinbase.

Contenido
  1. Estafas de phishing: el nuevo rostro del fraude en criptomonedas
  2. El impacto del phishing en la industria de las criptomonedas
  3. Coinbase y la vulnerabilidad de los datos de los usuarios
  4. ¿Qué tipo de información se puede obtener a través del phishing?
  5. ¿Qué tipo de ataque de phishing implica el envío de mensajes de texto fraudulentos?
  6. Cómo protegerse contra el phishing

Estafas de phishing: el nuevo rostro del fraude en criptomonedas

Las estafas de phishing son tácticas que utilizan los delincuentes cibernéticos para engañar a las personas y robar información confidencial, como credenciales de inicio de sesión y datos de cuentas. En este caso, los estafadores están utilizando cartas físicas, enviadas a través del Servicio Postal de Estados Unidos (USPS), que parecen autenticar la conexión de los usuarios con Ledger.

El director ejecutivo de BitGo, Mike Belshe, hizo pública una de estas cartas fraudulentas, que incluía un código QR que, al ser escaneado, redirigía a los usuarios a un sitio web malicioso donde podrían ser engañados para ingresar información sensible. Este tipo de ataque representa un claro ejemplo de cómo las estafas están evolucionando para adaptarse a nuevos métodos de comunicación.

El mensaje que se envía a los usuarios es claro: "valida tus monederos o perderás acceso a tus fondos". Esto crea un sentido de urgencia que puede llevar a las víctimas a actuar sin pensar.

El impacto del phishing en la industria de las criptomonedas

En abril de 2025, la magnitud de los ataques de phishing se evidenció cuando un individuo perdió 330 millones de dólares en Bitcoin debido a una estafa de este tipo. El caso fue confirmado por el analista en seguridad onchain ZackXBT, quien reveló que dos sospechosos estaban detrás del robo, operando desde un centro de estafas de llamadas en el Reino Unido.

Esta historia es solo una entre muchas que ilustran el riesgo al que se enfrentan los usuarios de criptomonedas. Las tácticas de los estafadores son cada vez más sofisticadas, y el uso de ingeniería social para manipular a las personas es una técnica común.

Coinbase y la vulnerabilidad de los datos de los usuarios

En un contexto similar, el exchange de criptomonedas Coinbase fue víctima de un intento de extorsión en mayo de 2025. Los delincuentes exigieron un rescate de 20 millones de dólares tras obtener datos de clientes de forma ilícita. Esta situación expuso la fragilidad de los sistemas de seguridad y la responsabilidad de las empresas en la protección de la información de sus usuarios.

Coinbase informó que, aunque se filtraron datos como nombres y direcciones, no se comprometieron las claves privadas ni las credenciales de inicio de sesión, lo que podría haber agravado aún más la situación.

¿Qué tipo de información se puede obtener a través del phishing?

Las estafas de phishing buscan obtener una variedad de información que puede ser utilizada para cometer fraudes o robos. Algunos de los datos más comunes que los estafadores intentan robar incluyen:

  • Credenciales de inicio de sesión de cuentas de criptomonedas.
  • Claves privadas de monederos digitales.
  • Información personal como nombre, dirección y número de teléfono.
  • Datos bancarios y de tarjetas de crédito.
  • Preguntas de seguridad y respuestas asociadas a cuentas.

¿Qué tipo de ataque de phishing implica el envío de mensajes de texto fraudulentos?

Además de las cartas físicas, el phishing también se lleva a cabo a través de mensajes de texto, conocido como smishing. Este método consiste en enviar mensajes SMS que parecen legítimos, pero que contienen enlaces a sitios web falsos o solicitan información personal directamente.

Los ejemplos de smishing incluyen mensajes que afirman que hay un problema con una entrega o que se necesita actualizar información de la cuenta. La premisa es similar: crear un sentido de urgencia para que el receptor actúe rápidamente, a menudo sin pensar.

Cómo protegerse contra el phishing

La prevención es clave para combatir el phishing. Aquí hay algunas estrategias para protegerse:

  • Verificar siempre la autenticidad de las comunicaciones. Si recibes un mensaje sospechoso, contacta a la empresa directamente.
  • No hacer clic en enlaces ni escanear códigos QR en mensajes no verificados.
  • Utilizar autenticación de dos factores en todas las cuentas de criptomonedas.
  • Mantener el software de seguridad actualizado en dispositivos y ordenadores.
  • Educarse sobre las últimas tácticas de phishing y estafas, ya que éstas están en constante evolución.

Es fundamental que los usuarios de criptomonedas mantengan una mentalidad crítica y escéptica ante cualquier comunicación que pueda parecer sospechosa. La comunidad necesita trabajar unida para combatir estas amenazas crecientes.

Para más información sobre las estafas actuales y cómo identificarlas, puedes consultar este video informativo:

El phishing y otras formas de fraude en línea seguirán siendo una amenaza real mientras las criptomonedas continúen creciendo. La educación y la precaución son las mejores herramientas que los usuarios pueden emplear para proteger sus activos en este espacio digital cada vez más complicado.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Tu puntuación: Útil

Subir