Cibercriminales y Aplicaciones Fraudulentas
Los cibercriminales están utilizando aplicaciones fraudulentas de Ledger Live para drenar las criptomonedas de los usuarios de macOS mediante malware que roba frases semilla. Según advierte una firma de ciberseguridad, este malware reemplaza la auténtica aplicación Ledger Live en los dispositivos de las víctimas y les solicita que ingresen su frase semilla a través de un mensaje emergente falso. Este hecho fue reportado por el equipo de Moonlock el 22 de mayo.
«Inicialmente, los atacantes usaban el clon para robar contraseñas, notas y detalles de carteras para obtener información sobre los activos de la cartera, pero no tenían forma de extraer los fondos»
afirmó el equipo de Moonlock.
«Ahora, en menos de un año, han aprendido a robar frases semilla y vaciar las carteras de sus víctimas»
agregaron.
Técnicas de los Estafadores
Una de las técnicas que utilizan los estafadores para reemplazar la verdadera aplicación Ledger Live es a través de Atomic macOS Stealer, un malware diseñado para robar datos sensibles, que Moonlock ha encontrado en al menos 2,800 sitios web hackeados.
Después de infectar un dispositivo, Atomic macOS roba datos personales, contraseñas, notas y detalles de carteras, sustituyendo la verdadera aplicación Ledger Live por una falsa.
«La aplicación fraudulenta luego muestra una alerta convincente sobre actividad sospechosa, instando al usuario a ingresar su frase semilla»
indicó el equipo de Moonlock.
«Una vez ingresada, la frase semilla se envía a un servidor controlado por los atacantes, lo que expone los activos del usuario en cuestión de segundos.»
Campaña de Malware Activa desde Agosto
Moonlock ha estado rastreando malware que distribuye un clon malicioso de Ledger Live desde agosto, identificando al menos cuatro campañas activas. Creen que los hackers «solo están volviéndose más astutos». Los actores de amenazas en la dark web están ofreciendo malware con características de “anti-Ledger”.
No obstante, uno de los ejemplos examinados por Moonlock no presentaba la funcionalidad completa de phishing anti-Ledger que se publicitaba. La firma especula que dichas características podrían «seguir en desarrollo o estar disponibles en futuras actualizaciones».
«Esto no es solo un robo, es un esfuerzo de alto riesgo para superar una de las herramientas más confiables en el mundo de las criptomonedas. Y los ladrones no están retrocediendo»
afirmó Moonlock.
«En foros de la dark web, está aumentando la conversación sobre esquemas anti-Ledger. La próxima ola ya está tomando forma. Los hackers continuarán explotando la confianza que los propietarios de criptomonedas depositan en Ledger Live.»
Recomendaciones para Evitar Estafas
Para evitar convertirse en víctimas de estafas de malware similares, la firma de ciberseguridad recomienda:
- Tener cuidado con cualquier página que advierta sobre un error crítico y pida una frase de recuperación de 24 palabras.
- Nunca compartas una frase semilla con nadie ni la ingreses en ningún sitio web, sin importar cuán legítimo parezca.
- Asegúrate de descargar Ledger Live únicamente desde su fuente oficial.
Ledger no ha respondido de inmediato a la solicitud de Cointelegraph para hacer comentarios.
