Hechos clave:
-
Luego de una actualización, el virus exige a los usuarios ingresar las 24 palabras de recuperación.
-
El malware afecta únicamente computadoras de sistema operativo Windows.
El equipo de seguridad de Ledger denunció este jueves 26 de abril la detección de un virus que busca reemplazar su aplicación de escritorio “Ledger Live” por una réplica falsa. El malware busca obtener la frase de recuperación de los monederos hardware de sus víctimas para acceder a los criptoactivos guardados en el dispositivo.
En un hilo de Twitter publicado en la cuenta oficial de Ledger, se destacó que el archivo malicioso puede ser encontrado en la Internet haciéndose pasar por la última actualización oficial de la aplicación para computadoras Ledger Live.
WARNING: we’ve detected a malware that locally replaces the Ledger Live desktop application by a malicious one. Users of infected computers are asked to enter their 24-word recovery phrase after a fake update. Please refer to our security best practices https://t.co/MlAUlgoqj9 pic.twitter.com/Qzr3o4xaOq
— Ledger (@Ledger) April 25, 2019
El programa malicioso, luego de ser descargado, exige a los usuarios ingresar la semilla de sus carteras en el computador. Es decir, introducir las 24 palabras de recuperación que no deberían ser compartidas con ningún tercero, ya que son el único acceso a tus criptoactivos. La aplicación falsa se encarga de transmitir la información confidencial a los delincuentes, resultando ser un caso más de phishing en el ecosistema para robar criptomonedas.
El malware afecta únicamente a aquellas computadoras con sistema operativo Windows, por lo cual todas las aplicaciones de celular y el resto de los otros sistemas operativos se encuentran a salvo. Se ha confirmado solo un computador afectado por este virus hasta el momento, según el equipo de Ledger.
El malware no afecta directamente al monedero ni la criptografía del mismo, ya que solo se dedica a exponer la información confidencial del usuario. Debido a ello, se recomienda a los usuarios que no ingresen su frase de 24 palabras en ninguna aplicación de Ledger (ni computador, ni teléfono inteligente) que no sea propiamente su monedero harware, ya que la empresa ha desarrollado a los monederos para que sean las únicas instancias que pidan y procesen la frase de recuperación de los usuarios. El equipo de Ledger ha pedido a los usuarios afectados entrar en comunicación con el equipo de soporte de inmediato.
Los llaveros de hardware o carteras frías son una de las formas de almacenamiento de criptomonedas más seguras del mercado, ya que reducen las posibilidad de un ataque malicioso proveniente de las conexiones a Internet. No obstante, en los últimos años son más los delincuentes que desarrollan estafas y aplicaciones falsas con el objetivo de burlar a los usuarios y robarles toda su información confidencial.
Por ejemplo, el desarrollador Sergey Lappo descubrió el año pasado que algunos llaveros Ledger Nano S tenían un virus que permitía a delincuentes sustraer criptoactivos sin que los usuarios se percataran. Trezor también denunció en el 2018 que en plataformas como Ebay, Taobao y AliExpress copias piratas de su monedero Trezor One, las cuales también podían ser utilizadas para por delincuentes para robar a sus víctimas. En vista de auge de estos casos, se le recomienda a los usuarios que sigan las instrucciones de seguridad compartidas por las empresas que producen y administran los llaveros.
Imagen destacada por Brian Jackson / Stock.adobe.com
