{"id":4308,"date":"2025-05-12T05:38:54","date_gmt":"2025-05-12T05:38:54","guid":{"rendered":"https:\/\/satoshibrother.com\/es\/los-hackers-comprometen-una-cuenta-de-moderador-de-ledger-para-difundir-enlaces-de-phishing\/"},"modified":"2025-05-12T05:38:54","modified_gmt":"2025-05-12T05:38:54","slug":"los-hackers-comprometen-una-cuenta-de-moderador-de-ledger-para-difundir-enlaces-de-phishing","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/es\/los-hackers-comprometen-una-cuenta-de-moderador-de-ledger-para-difundir-enlaces-de-phishing\/","title":{"rendered":"Los hackers comprometen una cuenta de moderador de Ledger para difundir enlaces de phishing"},"content":{"rendered":"<h2>Ciberataques y Vulnerabilidades Recientes<\/h2>\n<p>Este \u00faltimo ataque sigue a campa\u00f1as de <strong>phishing<\/strong> anteriores, que incluyeron cartas falsas con la marca <strong>Ledger<\/strong> enviadas a los clientes en abril. La reciente actualizaci\u00f3n de Ethereum, <em>Pectra<\/em>, tambi\u00e9n introdujo una vulnerabilidad peligrosa a trav\u00e9s de <strong>EIP-7702<\/strong>, que permite firmas fuera de la cadena, lo que podr\u00eda permitir a los hackers tomar control de las carteras sin la confirmaci\u00f3n del usuario. Esto ha generado importantes preocupaciones entre los investigadores de seguridad, quienes incluso han calificado la amenaza como <strong>cr\u00edtica<\/strong>.<\/p>\n<p>En la cadena BNB, el <strong>Mobius Token (MBU)<\/strong> sufri\u00f3 un exploit de <strong>2.15 millones de d\u00f3lares<\/strong>, cuando un contrato inteligente malicioso dren\u00f3 millones de tokens y los convirti\u00f3 en stablecoins.<\/p>\n<h2>Incident en el Servidor de Ledger<\/h2>\n<p>El proveedor de billeteras hardware, <strong>Ledger<\/strong>, confirm\u00f3 que su servidor de Discord fue asegurado despu\u00e9s de que un atacante comprometiera la cuenta de un moderador el 11 de mayo. El atacante utiliz\u00f3 esta cuenta para <strong>publicar enlaces maliciosos<\/strong> con el fin de enga\u00f1ar a los usuarios para que revelaran sus frases semilla de billetera. Seg\u00fan <strong>Quintin Boatwright<\/strong>, un miembro del equipo de Ledger, la brecha fue contenida r\u00e1pidamente.<\/p>\n<blockquote><p>\u00abSe elimin\u00f3 la cuenta de moderador comprometida, se borr\u00f3 el bot malicioso, se report\u00f3 el sitio web de la estafa y se revisaron y bloquearon todos los permisos para prevenir abusos adicionales.\u00bb<\/p><\/blockquote>\n<p>Sin embargo, algunos miembros de la comunidad alegaron que el atacante abus\u00f3 de los privilegios de moderador para prohibir y silenciar a los usuarios que estaban tratando de reportar la brecha, lo que pudo haber retrasado la respuesta inicial de Ledger.<\/p>\n<h2>Detalles de la Estafa<\/h2>\n<p>La estafa involucr\u00f3 un mensaje que alegaba haber descubierto una nueva vulnerabilidad en los sistemas de Ledger, instando a los usuarios a verificar sus frases semilla a trav\u00e9s de un enlace <strong>fraudulento<\/strong>. Luego, se solicitaba a los usuarios que conectaran sus carteras y siguieran instrucciones <strong>falsas<\/strong> en pantalla, lo que represent\u00f3 un serio riesgo de <strong>p\u00e9rdida de fondos<\/strong>. Aunque a\u00fan no est\u00e1 claro si alg\u00fan usuario fue v\u00edctima de la estafa, capturas de pantalla de los mensajes enga\u00f1osos fueron ampliamente compartidas en X.<\/p>\n<p>Este \u00faltimo intento de phishing sigue una preocupante tendencia. En abril, estafadores enviaron cartas f\u00edsicas a los propietarios de carteras hardware Ledger, inst\u00e1ndolos a ingresar sus frases de recuperaci\u00f3n a trav\u00e9s de c\u00f3digos QR bajo el pretexto de un chequeo de seguridad. Estas cartas estaban marcadas de manera oficial y conten\u00edan referencias para hacerlas parecer leg\u00edtimas. Algunos destinatarios especularon que los env\u00edos estaban vinculados a una <strong>violaci\u00f3n de datos<\/strong> en julio de 2020, en la que se filtr\u00f3 informaci\u00f3n personal de m\u00e1s de 270,000 clientes de Ledger, incluyendo nombres, n\u00fameros de tel\u00e9fono y direcciones.<\/p>\n<h2>Riesgos de la Actualizaci\u00f3n de Ethereum<\/h2>\n<p>No son solo los usuarios de Ledger quienes deben ser cautelosos. La reciente actualizaci\u00f3n de la red <em>Pectra<\/em> de Ethereum, lanzada el 7 de mayo, introdujo potentes nuevas caracter\u00edsticas destinadas a aumentar la escalabilidad y mejorar la funcionalidad de las cuentas inteligentes. Sin embargo, tambi\u00e9n expuso un nuevo vector de ataque serio que podr\u00eda permitir a los hackers <strong>drenar carteras<\/strong> de usuarios utilizando \u00fanicamente una firma fuera de la cadena.<\/p>\n<p>El coraz\u00f3n del problema radica en <strong>EIP-7702<\/strong>, que permite a los usuarios delegar el control de sus cuentas de propietarios externos (EOAs) a un contrato inteligente firmando un mensaje, sin necesidad de presentar una transacci\u00f3n en cadena. Esto brinda la oportunidad a los atacantes de explotar a usuarios desprevenidos a trav\u00e9s de intentos de <strong>phishing<\/strong> o aplicaciones falsas. Si un actor malicioso obtiene una firma v\u00e1lida, puede usar la transacci\u00f3n SetCode para instalar c\u00f3digo en la billetera de la v\u00edctima, redirigiendo llamadas a un contrato bajo el control del atacante.<\/p>\n<p>Investigadores de seguridad, como <strong>Arda Usman<\/strong> y <strong>Yehor Rudytsia<\/strong>, confirmaron que este riesgo es <strong>inmediato y cr\u00edtico<\/strong>. Los contratos inteligentes que dependen de supuestos heredados son ahora vulnerables. Lo que hace que este ataque sea particularmente peligroso es lo f\u00e1cil que puede ser implementado a trav\u00e9s de interacciones ordinarias fuera de la cadena.<\/p>\n<h2>Conclusiones sobre la Seguridad<\/h2>\n<p>Junto con <strong>EIP-7702<\/strong>, la actualizaci\u00f3n de Pectra tambi\u00e9n incluy\u00f3 otros EIPs que mejoran la funcionalidad de la red. Desafortunadamente, las consecuencias no intencionadas del mecanismo de delegaci\u00f3n ya est\u00e1n demostrando ser una de las principales preocupaciones de seguridad. Mientras tanto, m\u00e1s de <strong>2.15 millones de d\u00f3lares<\/strong> en activos digitales fueron robados de los contratos inteligentes de Mobius Token (MBU) en la cadena BNB despu\u00e9s de un exploit dirigido.<\/p>\n<p>El exploit de Mobius Token sirve como un recordatorio contundente de la urgente necesidad de <strong>mejorar la auditor\u00eda de contratos<\/strong> y los sistemas de detecci\u00f3n de amenazas en tiempo real en plataformas DeFi. En general, los usuarios deben ser m\u00e1s cautelosos y mantenerse informados sobre las amenazas emergentes en el \u00e1mbito de las criptomonedas, especialmente despu\u00e9s de un aumento significativo en los incidentes de hackeo en el \u00faltimo a\u00f1o.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ciberataques y Vulnerabilidades Recientes Este \u00faltimo ataque sigue a campa\u00f1as de phishing anteriores, que incluyeron cartas falsas con la marca Ledger enviadas a los clientes en abril. La reciente actualizaci\u00f3n de Ethereum, Pectra, tambi\u00e9n introdujo una vulnerabilidad peligrosa a trav\u00e9s de EIP-7702, que permite firmas fuera de la cadena, lo que podr\u00eda permitir a los hackers tomar control de las carteras sin la confirmaci\u00f3n del usuario. Esto ha generado importantes preocupaciones entre los investigadores de seguridad, quienes incluso han calificado la amenaza como cr\u00edtica. En la cadena BNB, el Mobius Token (MBU) sufri\u00f3 un exploit de 2.15 millones de d\u00f3lares,<\/p>\n","protected":false},"author":3,"featured_media":4307,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[344,1916,13,65,1089,319,3741],"class_list":["post-4308","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-bnb-chain","tag-eip-7702","tag-ethereum","tag-hack","tag-ledger","tag-pectra","tag-yehor-rudytsia"],"yoast_description":"Los hackers comprometieron una cuenta de moderador de Ledger para difundir enlaces de phishing, lo que ha generado advertencias de seguridad urgentes ante el aumento de robos en el \u00e1mbito de las criptomonedas.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/4308","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/comments?post=4308"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/4308\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media\/4307"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media?parent=4308"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/categories?post=4308"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/tags?post=4308"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}