Los hackers de criptomonedas<\/strong> est\u00e1n enviando cartas f\u00edsicas<\/strong> haci\u00e9ndose pasar por Trezor<\/em> y Ledger<\/em> con el objetivo de robar las frases de recuperaci\u00f3n<\/strong> de las billeteras de criptomonedas. Esta campa\u00f1a de phishing afirma que los destinatarios deben completar procedimientos obligatorios de \u00abVerificaci\u00f3n de Autenticaci\u00f3n\u00bb<\/strong> o \u00abVerificaci\u00f3n de Transacci\u00f3n\u00bb<\/strong>.<\/p>\n Los atacantes crean una sensaci\u00f3n de urgencia<\/strong> al establecer plazos, como el 15 de febrero de 2026<\/strong> para Trezor. Las cartas, impresas en papel con un aspecto oficial, dirigen a los usuarios a escanear c\u00f3digos QR<\/strong> que conducen a sitios web maliciosos. Estos sitios de phishing solicitan frases de recuperaci\u00f3n de 24, 20 o 12 palabras<\/strong> bajo el pretexto de verificar la propiedad del dispositivo.<\/p>\n Una vez que las v\u00edctimas ingresan sus frases de recuperaci\u00f3n, esta informaci\u00f3n se transmite a los actores de amenazas a trav\u00e9s de puntos finales de API<\/strong> en el backend, otorgando a los atacantes control total sobre las billeteras y fondos de las v\u00edctimas.<\/p>\n Ambas compa\u00f1\u00edas de billeteras de hardware han sufrido violaciones de datos<\/strong> en los \u00faltimos a\u00f1os, lo que expuso la informaci\u00f3n de contacto de sus clientes. El experto en ciberseguridad Dmitry Smilyanets<\/em> recibi\u00f3 una carta falsa de Trezor que advert\u00eda que la falta de finalizaci\u00f3n de la autenticaci\u00f3n resultar\u00eda en la p\u00e9rdida de funcionalidad<\/strong> del dispositivo. <\/p>\n \u00abPara evitar cualquier interrupci\u00f3n en su acceso a Trezor Suite, por favor escanee el c\u00f3digo QR con su dispositivo m\u00f3vil y siga las instrucciones en nuestro sitio web\u00bb<\/p><\/blockquote>\n , dec\u00eda la carta.<\/p>\n El sitio de phishing de Trezor muestra advertencias sobre acceso limitado<\/strong>, errores en la firma de transacciones e interrupciones con futuras actualizaciones. Una carta similar con tem\u00e1tica de Ledger ha circulado en X, afirmando que la Verificaci\u00f3n de Transacci\u00f3n<\/strong> se volver\u00eda obligatoria. Las p\u00e1ginas de phishing permiten a los usuarios ingresar frases de recuperaci\u00f3n en m\u00faltiples formatos, afirmando falsamente que esta informaci\u00f3n verifica la propiedad del dispositivo y habilita funciones de autenticaci\u00f3n.<\/p>\n Una vez que las v\u00edctimas ingresan sus frases de recuperaci\u00f3n, los datos se transmiten al sitio de phishing. Los atacantes importan la billetera a sus propios dispositivos y drenan los fondos. Las cartas crean una falsa urgencia al afirmar que los dispositivos comprados despu\u00e9s del 30 de noviembre de 2025<\/strong> vendr\u00e1n preconfigurados, presionando a los compradores anteriores para que act\u00faen.<\/p>\n Las campa\u00f1as de phishing por correo f\u00edsico que apuntan a usuarios de billeteras de hardware siguen siendo relativamente raras. En 2021, los hackers de criptomonedas enviaron dispositivos Ledger modificados dise\u00f1ados para robar frases de recuperaci\u00f3n durante la configuraci\u00f3n. Tambi\u00e9n se inform\u00f3 de una campa\u00f1a postal similar dirigida a usuarios de Ledger en abril. Cualquiera que posea la frase de recuperaci\u00f3n de una billetera obtiene control total<\/strong> sobre ella y sobre todos los fondos.<\/p>\n Trezor<\/strong> y Ledger<\/strong> nunca piden a los usuarios que ingresen, escaneen, suban o compartan sus frases de recuperaci\u00f3n a trav\u00e9s de ning\u00fan canal. Estas frases solo deben ingresarse directamente en los dispositivos de billetera de hardware al restaurar billeteras, y nunca en computadoras, dispositivos m\u00f3viles o sitios web. Los criterios de selecci\u00f3n para las cartas f\u00edsicas siguen siendo poco claros; sin embargo, las violaciones de datos pasadas de ambas compa\u00f1\u00edas expusieron las direcciones de correo y la informaci\u00f3n de contacto de los clientes a posibles atacantes.<\/p>\n","protected":false},"excerpt":{"rendered":" Campa\u00f1a de Phishing Dirigida a Usuarios de Criptomonedas Los hackers de criptomonedas est\u00e1n enviando cartas f\u00edsicas haci\u00e9ndose pasar por Trezor y Ledger con el objetivo de robar las frases de recuperaci\u00f3n de las billeteras de criptomonedas. Esta campa\u00f1a de phishing afirma que los destinatarios deben completar procedimientos obligatorios de \u00abVerificaci\u00f3n de Autenticaci\u00f3n\u00bb o \u00abVerificaci\u00f3n de Transacci\u00f3n\u00bb. Detalles de la Estafa Los atacantes crean una sensaci\u00f3n de urgencia al establecer plazos, como el 15 de febrero de 2026 para Trezor. Las cartas, impresas en papel con un aspecto oficial, dirigen a los usuarios a escanear c\u00f3digos QR que conducen a sitios<\/p>\n","protected":false},"author":3,"featured_media":13359,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[8234,65,1089,1372,725],"class_list":["post-13360","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-api","tag-hack","tag-ledger","tag-trezor","tag-x"],"yoast_description":"Los hackers de criptomonedas est\u00e1n atacando a los usuarios de Trezor y Ledger mediante cartas de phishing para robar frases de recuperaci\u00f3n, lo que podr\u00eda llevar a la p\u00e9rdida de fondos.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/13360","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/comments?post=13360"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/13360\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media\/13359"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media?parent=13360"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/categories?post=13360"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/tags?post=13360"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Detalles de la Estafa<\/h2>\n
Consecuencias de la Phishing<\/h2>\n
Experiencias de Expertos en Ciberseguridad<\/h2>\n
Caracter\u00edsticas de los Sitios de Phishing<\/h2>\n
Impacto de las Campa\u00f1as de Phishing<\/h2>\n
Riesgos y Prevenci\u00f3n<\/h2>\n