Descubrimiento de Dispositivos Ledger Falsificados
Un investigador de seguridad brasileño ha descubierto una sofisticada operación de dispositivos Ledger falsificados, tras encontrar hardware modificado diseñado para robar criptomonedas de usuarios desprevenidos. El investigador, conocido en línea como “Past_Computer2901”, compartió sus hallazgos en Reddit después de adquirir lo que parecía ser un Ledger Nano S Plus estándar en un mercado chino.
Detalles del Fraude
A pesar de que el embalaje y el precio coincidían con los estándares de venta al por menor oficiales, la unidad falló en una «Verificación de Autenticidad» al conectarse a la aplicación de escritorio Ledger Live auténtica. Esta señal de alerta llevó a un desmantelamiento físico del dispositivo, revelando que el circuito interno había sido alterado para incluir antenas WiFi y Bluetooth, características completamente ausentes en el modelo legítimo.
Los estafadores están utilizando estos dispositivos manipulados para explotar a los compradores primerizos a través de un proceso de configuración engañoso. Un código QR incluido en el embalaje dirige a los usuarios a una versión fraudulenta de la aplicación Ledger Live, que está programada para eludir las advertencias de seguridad y emitir una verificación falsa de la autenticidad del hardware.
Consecuencias del Fraude
Una vez que un usuario sigue las instrucciones para generar o ingresar una frase semilla, el firmware comprometido captura los datos, permitiendo a los atacantes drainar la billetera a voluntad.
«Esto no está destinado a causar pánico, sino más bien a servir como una advertencia seria; honestamente, todavía estoy un poco conmocionado por la magnitud de esta operación»
, señaló el investigador.
Un análisis interno de la unidad mostró que los estafadores hicieron grandes esfuerzos para ocultar el fraude, incluyendo raspar las marcas originales del chip. Aunque el dispositivo inicialmente se identificó como un Nano S Plus 7704 durante la fase de arranque, la secuencia final reveló al fabricante como Espressif Systems, una empresa de semiconductores con sede en Shanghái.
Estas modificaciones rompen fundamentalmente la premisa de seguridad de los productos Ledger, que están diseñados para mantener las claves privadas en un entorno estrictamente fuera de línea.
Advertencias y Recomendaciones
El descubrimiento sigue a un incidente separado a principios de este mes, donde una aplicación fraudulenta eludió la seguridad de la Apple App Store mediante una táctica de cebo y cambio. El software malicioso logró engañar a más de 50 personas para que revelaran sus frases de recuperación, resultando en el robo de 9.5 millones de dólares antes de que la plataforma eliminara la lista.
«Mantente seguro allá afuera. Solo descarga Ledger Live de ledger.com. Solo compra hardware de ledger.com. Si tu dispositivo falla la Verificación de Autenticidad, deja de usarlo inmediatamente»
, advirtió el investigador. Como se informó anteriormente por crypto.news, los estafadores también han atacado a los clientes de Ledger utilizando una falsa Ledger App.
