La administración de Ledger ha descubierto un nuevo tipo de «scam» o estafa en la que los atacantes se hacen pasar por la compañía. En esta ocasión el ataque llega más lejos de lo habitual ya que se reciben paquetes físicos en los domicilios de los usuarios.
El día de ayer, un usuario decidió registrarse en el conocido foro Reddit para preguntar acerca de su curioso caso con la marca Ledger. El sujeto en cuestión recibió un envío por parte de Ledger en el que se incluían un dispositivo Ledger X y la siguiente carta.
En la carta se hace referencia al volcado de información que sufrió la compañía el pasado año, el cual comprometió más de un millón de correos y una gran cantidad de datos personales como direcciones, teléfonos o nombres. Por este motivo se adjunta un dispositivo Ledger X, para supuestamente mantener seguros los activos del cliente, ya que estos podrían verse comprometidos.
Al usuario le pareció extraño este comportamiento por parte de la empresa y decidió postear su caso en el foro, para ver si algún administrador podía darle más información. La carta estaba firmada por el propio CEO de Ledger, Pascal Gauthier, lo que incluso podía incluso llegar a levantar más sospechas que tranquilizar al cliente.
El usuario decidió seguir actualizando su entrada añadiendo más fotos y abriendo el dispositivo para verificar si este estaba en buen estado. Como ya suponía el usuario, el dispositivo parecía haber sido modificado lo que quitó toda duda de que se trataba de una estafa. Por otro lado, en la carta pueden verse numerosas faltas de ortografía que no son propias de un escrito del estilo.
El dispositivo nunca llegó a ser usado, ya que el sujeto en cuestión ni siquiera cuenta con activos digitales. Los datos del sujeto se filtraron debido a que este realizó una compra de uno de los dispositivos de la compañía para regalarle a un amigo.
La respuesta por parte de la administración de Ledger no tardó mucho, el co-fundador de la compañía afirmó que se trataba de una estafa. Desde su cuenta personal, el usuario btchip respondió y adjuntó un enlace en el que se muestran las campañas de phishing relacionadas con la compañía.
El usuario admitió no estar preocupado por lo sucedido ya que no cuenta con activos digitales, sin embargo este tipo de estafa van mucho más lejos de lo habitual. El recibir un paquete en tu propia casa quiere decir que los atacantes cuentan con datos sensibles y personales de los clientes de la compañía. De esta forma, es posible que un desconocido se presente en la puerta de tu domicilio con intención de robarte, agredirte o cosas peores.
El volcado de información sufrido por la compañía el pasado año ha ido mucho más lejos de lo esperado. Se espera que este tipo de ataques no se hagan populares debido a lo costosa que es su realización y las altas posibilidades de que no salgan bien.
Seguir leyendo acerca de cómo los hackers de REvil piden 50 millones de dólares a Acer, es posible que te parezca interesante.
