Sin resultados
Ver todos los resultados
martes, enero 19, 2021
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Podcasts
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
Bandera de ARS
BTC 5.206.401,19 ARS -9,52% ETH 213.439,14 ARS 0,99%
Bandera de BOB
BTC 251.290,34 BOB 0,10% ETH 9.143,66 BOB 0,97%
Bandera de BRL
BTC 194.416,67 BRL 0,23% ETH 6.972,47 BRL -0,28%
Bandera de CLP
BTC 27.160.000,20 CLP 0,00% ETH 973.866,39 CLP 0,04%
Bandera de COP
BTC 118.271.278,54 COP -3,06% ETH 4.543.334,52 COP 0,08%
Bandera de CRC
BTC 21.904.314,84 CRC -3,12% ETH 824.971,42 CRC 0,23%
Bandera de EUR
BTC 30.146,55 EUR -0,26% ETH 1.097,36 EUR 0,20%
Bandera de USD
BTC 36.353,12 USD -0,89% ETH 1.320,81 USD -0,67%
Bandera de MXN
BTC 718.173,33 MXN -0,68% ETH 26.023,01 MXN -0,64%
Bandera de PAB
BTC 36.100,45 PAB -0,17% ETH 1.320,35 PAB 0,54%
Bandera de PYG
BTC 249.541.114,84 PYG -0,36% ETH 9.196.460,75 PYG -0,50%
Bandera de PEN
BTC 135.888,87 PEN -1,20% ETH 4.852,64 PEN 0,06%
Bandera de DOP
BTC 2.144.120,58 DOP -0,14% ETH 77.553,85 DOP 0,02%
Bandera de UYU
BTC 1.588.820,15 UYU -0,29% ETH 58.660,66 UYU -2,13%
Bandera de VES
BTC 54.124.270.273,52 VES -0,18% ETH 1.967.067.376,23 VES -0,49%
Bandera de ARS
BTC 5.206.401,19 ARS -9,52% ETH 213.439,14 ARS 0,99%
Bandera de BOB
BTC 251.290,34 BOB 0,10% ETH 9.143,66 BOB 0,97%
Bandera de BRL
BTC 194.416,67 BRL 0,23% ETH 6.972,47 BRL -0,28%
Bandera de CLP
BTC 27.160.000,20 CLP 0,00% ETH 973.866,39 CLP 0,04%
Bandera de COP
BTC 118.271.278,54 COP -3,06% ETH 4.543.334,52 COP 0,08%
Bandera de CRC
BTC 21.904.314,84 CRC -3,12% ETH 824.971,42 CRC 0,23%
Bandera de EUR
BTC 30.146,55 EUR -0,26% ETH 1.097,36 EUR 0,20%
Bandera de USD
BTC 36.353,12 USD -0,89% ETH 1.320,81 USD -0,67%
Bandera de MXN
BTC 718.173,33 MXN -0,68% ETH 26.023,01 MXN -0,64%
Bandera de PAB
BTC 36.100,45 PAB -0,17% ETH 1.320,35 PAB 0,54%
Bandera de PYG
BTC 249.541.114,84 PYG -0,36% ETH 9.196.460,75 PYG -0,50%
Bandera de PEN
BTC 135.888,87 PEN -1,20% ETH 4.852,64 PEN 0,06%
Bandera de DOP
BTC 2.144.120,58 DOP -0,14% ETH 77.553,85 DOP 0,02%
Bandera de UYU
BTC 1.588.820,15 UYU -0,29% ETH 58.660,66 UYU -2,13%
Bandera de VES
BTC 54.124.270.273,52 VES -0,18% ETH 1.967.067.376,23 VES -0,49%
Home Seguridad

Lecciones que podemos aprender del ataque de phishing a usuarios de Ledger

por Glenda González
13 noviembre, 2020
en Seguridad
5 min de lectura
vulnerabilidades sistema transacciones criptomonedas

Hacker con fondo de bandeja de correos y carteras ledger. Composición por CriptoNoticias stokkete / elements.envato.com ; Ledger / ledger.com ; duallogic / elements.envato.com

FacebookTwitterLinkedinEmail
Hechos clave:
  • Ledger invita a los usuarios a identificar y denunciar los dominios sospechosos.
  • Desde el inicio del ataque, a finales de octubre, se han identificado 87 sitios maliciosos.

A fin de ayudar a los usuarios a estar prevenidos ante los ataques de phishing y reconocer mensajes engañosos, el investigador de seguridad SerHack publicó recientemente un análisis del ataque que está en marcha contra los usuarios de monederos Ledger desde finales de octubre.

En un escrito publicado en su blog, SerHack analiza el contenido enviado por correo electrónico a los usuarios. Esto, al tiempo que Ledger informa sobre los avances en la investigación del ataque, señalando que ha logrado identificar 87 sitios web ilegales usados para el phishing.

También te podría interesar
Monedas de Ethereum y Monero frente a fondo oscuro con logo de MetLife Investment Management superpuesto. Composición por CriptoNoticias. WorldSpectrum / pixabay.com; garloon / elements.envato.com; MetLife Investment Management / investments.metlife.com; erika8213 / elements.envato.com.
Gigante de las inversiones se fija en Monero y la criptomoneda de Ethereum
18 enero, 2021
Moneda de Bitcoin con audífonos y sintetizador digital en el fondo. Composición por CriptoNoticias. ESchweitzer / elements.envato.com; twenty20photos / elements.envato.com
70 canciones sobre Bitcoin con conocimientos, críticas y parodias
18 enero, 2021

Según el tuit publicado por la empresa el 10 de noviembre, en el marco de la campaña #StopTheScammers (paren a los estafadores), 42 estos sitios han sido cerrados anulando temporalmente el ataque.

No obstante, parece que los atacantes continúan cambiando de URL para mantener el ataque. Por ello, se hace un llamado a denunciar cualquier sitio web o dominio sospechoso a Google Safebrowsing.

SerHack, por su parte, ofrece pistas a los usuarios para identificar estos sitios maliciosos. En su publicación, analiza el mensaje utilizado y habla sobre el aumento exponencial de este tipo de ataque de ingeniería social, que busca tender una trampa a través de enlaces falsos.

Captura del correo electrónico que han estado recibiendo los usuarios. Fuente: SerHack.me

Primera señal de alerta: estar atentos a los dominios

SerHack evalúa en primer lugar el texto enviado a los usuarios de Ledger, que comienza con una advertencia para luego invitar a establecer un nuevo PIN.

Explica que la frase que inicia el mensaje: «Sus activos de Ledger pueden estar en riesgo», por sí sola ya es suficiente para una bandera roja.

Si bien puede ser cierto que Ledger encontró malware en sus servidores, puede estar seguro de que sus fondos no están en peligro. Ledger almacena la clave privada (la representación numérica de la semilla) en un elemento de hardware que se considera seguro. Siempre y cuando no comparta su semilla o descargue algo malicioso, sus fondos están seguros y nadie puede tocarlos.

SerHack

En su análisis, el investigador también resalta el hecho de que el correo electrónico no se envió desde un dominio de Ledger, sino del dominio ledgersupport.io, el cual posiblemente fue creado un día antes de enviar el mensaje.

“Normalmente, los correos electrónicos de marketing se envían desde noreply@ledger.com”, indica. “Esta es la primera señal de alerta que debería generar dudas sobre la validez y la intención del correo.”

Adicionalmente, recomienda estar atentos a los encabezados de los correos electrónicos. Recuerda que el servicio utilizado para enviar el correo electrónico de phishing se ha identificado como Sendgrid. Mientras Ledger realmente usa Shopify, una empresa de comercio electrónico integrada a su plataforma de marketing.

Este hallazgo se ve confirmado por los enlaces usados por los hackers para las frases «Cancelar suscripción» y «Abrir correo en el navegador», que son de Sendgrid.net.

SerHack añade que la técnica utilizada para crear correos electrónicos de phishing parte de la suplantación de identidad. Se falsifica al remitente para dar la impresión de que el correo electrónico se envió desde el servidor original.

Por tanto, podría ser útil configurar DKIM (Domain Keys Identified Mail), un método de autenticación de correo electrónico diseñado para detectar direcciones de remitentes falsificadas. Si la verificación del mensaje falla, el proveedor de correo electrónico debería eliminar el correo electrónico marcándolo como spam.

Recomendación importante: no revelar la semilla

En cuanto a los aspectos estilísticos, suele hacerse una imitación del diseño de Ledger y presentar un escrito bien redactado, lo que ayuda al engaño.

El diseño incluye un botón de llamado a la acción (Call-To-Action o CTA) que invita a descargar la última versión de Ledger Live desde un servidor no oficial. Se dice que es para restablecer el PIN, pero si una víctima hace clic en el enlace, será redirigida a una copia falsa y clonada del sitio de Ledger.

Para ello, los atacantes utilizan una serie de redirecciones y páginas mal escritas para engañar a la víctima. Estas direcciones se van rotando a medida que son detectadas. De esta manera, las personas son enviadas a diferentes páginas de descarga con enlaces a versiones maliciosas de Ledger Live.

Se observa así que otro de los dominios falsos usados es “leGDer.com”, y no ledger.com, como debería ser. Al dar clic, el malware descargado se verá muy similar a la aplicación legítima de Ledger, excepto que le pedirá a la víctima su frase de recuperación y luego la robará.

Una de las URL que los atacantes han estado utilizando es «leGDer.com», tal como se observa en esta captura. Fuente: Kraken.com

Al realizar una evaluación técnica del cliente malicioso SerHack encontró que en una de las funcionalidades internas del malware conecta al sitio https://loldevs.com. Es así como, después de que la víctima ingresa su frase de recuperación, se envía la frase de recuperación a esta dirección.

Con esa información, el atacante toma la cartera de la víctima y envía esos fondos a un monedero bajo su control. Por ello, se recomienda a los usuarios estar atentos a todos los detalles antes descritos, y recordar que nunca se debe revelar la semilla.

Aunque Ledger no lo confirma, se cree que este ataque de phishing tiene que ver con el pirateo que sufrió la base de datos del departamento de marketing de la empresa, hace tres meses. En ese momento se filtraron un millón de correos electrónicos y algunos datos personales de los clientes, como nombre y apellido, dirección postal, número de teléfono y productos pedidos.

Etiquetas: Bitcoin (BTC)Ledger WalletMonederosPhishing

Relacionados Artículos

mercado deep web cierre
Seguridad

Mercado de la darknet anuncia cierre después de ganar USD 1.000 millones en bitcoin

por Marianella Vanci
18 enero, 2021

El mayor mercado oscuro de tarjetas de créditos robadas desconectará sus servidores para siempre, después de seis años extremadamente provechosos.

BTC darknet medicina venta

Hasta por 1.000 dólares en bitcoin venden falsas vacunas de coronavirus en la dark web

18 enero, 2021
Hacker en computadora con palabra "Spalax" en pantalla con bandera de Colombia en el fondo, Composición por CriptoNoticias. twenty20photos / elements.envato.com; twenty20photos / elements.envato.com.

Operación Spalax: correos maliciosos apuntan a entidades públicas y privadas de Colombia

15 enero, 2021
Monedas de Bitcoin dentro de esposas con bandera de India y hacker en el fondo. Composición por CriptoNoticias. stevanovicigor / elements.envato.com; rawpixel.com / freepik.com; Rawpixel / elements.envato.com.

Gobierno de la India confisca más de un millón de dólares en bitcoin

15 enero, 2021
criptomoneda recompensa hallar hacker

Ledger ofrece 10 BTC por información sobre robo de datos de 300.000 clientes

14 enero, 2021

Nosotros

  • Contacto
  • Acerca de
  • Nuestro equipo
  • Mapa del sitio
  • Política de Privacidad
  • Política publicitaria
  • Trabaja con nosotros

Asesor SEO

© 2020 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • Precios BTC y ETH
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
    • Monero (XMR)
  • Países
    • Argentina
    • Colombia
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Mercados
  • Minería
  • Regulación
  • Tecnología
  • Seguridad
  • Podcasts
  • Otras categorías
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptopedia
    • Diccionario de acrónimos y frases sobre Bitcoin
    • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Contacto

© 2020 Hecho con ♥ por Latinos.