Un investigador de seguridad brasileño ha alertado sobre una nueva estafa que involucra dispositivos Ledger falsificados, diseñados para robar criptomonedas de los usuarios. Este investigador, conocido como "Past_Computer2901" en Reddit, adquirió un dispositivo Ledger Nano S Plus en un mercado chino, creyendo que era legítimo. Sin embargo, al conectarlo a la aplicación Ledger Live, se dio cuenta de que no pasaba la verificación de autenticidad, lo que lo llevó a desarmar el dispositivo y descubrir modificaciones en el hardware y firmware que permitían a los estafadores capturar datos sensibles de las billeteras de los usuarios.

La sofisticación de estas estafas ha aumentado notablemente, con los estafadores utilizando estrategias avanzadas que van desde ataques a la cadena de suministro hasta engaños de ingeniería social. A principios de este mes, más de 50 personas fueron víctimas de una aplicación falsa de Ledger Live que logró infiltrarse en la App Store de Apple, resultando en pérdidas acumuladas de 9.5 millones de dólares antes de que la aplicación fuera retirada. Este tipo de incidentes pone de manifiesto la vulnerabilidad de los usuarios que optan por la autogestión de sus criptomonedas, especialmente aquellos que son nuevos en el uso de dispositivos de seguridad.

El investigador destacó que los estafadores apuntan principalmente a usuarios primerizos de Ledger, quienes son más propensos a seguir instrucciones engañosas. El código QR que se incluye en la caja de los dispositivos falsificados redirige a los usuarios a descargar una versión maliciosa de la aplicación Ledger Live, que presenta una verificación de autenticidad falsa. Esto permite a los estafadores obtener las frases semilla de los usuarios y vaciar sus fondos en cualquier momento. La advertencia del investigador es clara: los usuarios deben asegurarse de descargar la aplicación Ledger Live únicamente desde el sitio oficial y adquirir hardware exclusivamente desde ledger.com.

La investigación del dispositivo reveló signos evidentes de manipulación, como marcas de chips raspadas y la inclusión de una antena WiFi y Bluetooth dentro del dispositivo. Los productos de hardware legítimos de Ledger están diseñados para mantener las claves privadas completamente fuera de línea, lo que hace que estos dispositivos falsificados sean aún más peligrosos. La identificación de un fabricante alternativo, Espressif Systems, en el firmware del dispositivo también plantea preguntas sobre la cadena de suministro y la seguridad de los productos tecnológicos provenientes de mercados no regulados.

Para los inversores y usuarios de criptomonedas en Argentina, este tipo de estafas subraya la importancia de la seguridad en el manejo de activos digitales. Con un mercado de criptomonedas que sigue creciendo, la confianza en los dispositivos de seguridad es fundamental. La situación actual también refleja la necesidad de una mayor educación y concienciación sobre los riesgos asociados con la compra de hardware y software en mercados no oficiales. A medida que el interés en las criptomonedas continúa aumentando en la región, es crucial que los usuarios se mantengan informados y precavidos ante estas amenazas.

A futuro, se espera que las autoridades y las empresas de tecnología refuercen sus medidas de seguridad y educación al consumidor para prevenir este tipo de fraudes. La vigilancia constante de las plataformas de venta y la implementación de mejores prácticas de seguridad serán esenciales para proteger a los usuarios de criptomonedas en un entorno cada vez más complejo y riesgoso.