English | Français | Español | Deutsch

#StopTheScammers

Campañas de phishing en curso

Los clientes de Ledger están siendo objeto de intentos de phishing.

Los ataques de phishing son, por desgracia, una amenaza demasiado frecuente cuando utilizamos Internet. Esta página pretende recopilar algunos ejemplos de ataques de phishing que algunos clientes de Ledger han recibido. Si tienes dudas sobre la autenticidad de una comunicación de Ledger, puedes consultar la siguiente lista en la que se destacan algunas campañas de phishing recientes.

Páginas web de phishing cerradas desde el 22 de octubre: 300

Nunca compartas las 24 palabras de tu frase de contraseña con nadie, en ningún caso.

Ni siquiera con Ledger o con alguien que se haga pasar por Ledger. Ledger nunca las pide. Nunca debes introducir tus 24 palabras en otro lugar que no sea tu dispositivo.

¿Cómo evitar que te estafen mediante el phishing?

  

Nunca valides una transacción en tu Nano si no eres el autor de la misma.

Los estafadores te pedirán que descargues una aplicación falsa de Ledger Live la cual activará una transacción en tu Nano. Es imprescindible que rechaces esa transacción.

  

Ledger no puede desactivar tu dispositivo y no lo hará.

Algunos intentos de phishing fingen que Ledger va a «desactivar» o «bloquear» tu dispositivo por motivos de identificación. Ledger no está en disposición de «bloquear» o «desactivar» tu dispositivo. Cualquier solicitud de ese tipo es un engaño.

  

Asegúrate siempre de interactuar a través de los canales oficiales de Ledger

Ten cuidado, los nombres de dominio falsos a veces se parecen mucho pero con una sutil diferencia ortográfica como "legder", "leqder", "ledqer", "lèdger" or "ledgёr".

Ten en cuenta también que lo que puede aparentar ser un nombre de dominio ledger.com puede no serlo.
Por ejemplo: ledger.com-a42-encryption-m6-email.rg37-s8-smtp (dot) cloud

Los nombres de dominio auténticos de Ledger son:
@ledger.fr
@ledger.com
@ledgerwallet.com
@ledger.zendesk.com

  

Ledger nunca se pondrá en contacto contigo a través de mensajes de texto o llamadas telefónicas.

Si recibes una supuesta comunicación de Ledger a través de un mensaje de texto, WhatsApp, Telegram, una llamada telefónica o una carta postal, asume que se trata de un intento de phishing, denúncialo como spam y bloquea al remitente.

Ledger solo se comunica mediante correo electrónico y sus canales oficiales en las redes
sociales:

   twitter.com/ledger
   twitter.com/ledger_support
   facebook.com/ledger
   instagram.com/ledgerhq

Campañas de phishing en curso  

Última actualización: 16 de febrero de 2021

4 de diciembre de 2020



Esta estafa de phishing simula que existe una vulneración de seguridad que te afecta y que tus fondos corren peligro para incitarte así a descargar una versión falsa de la aplicación Ledger Live.

Esta versión falsa de Ledger Live te pedirá que introduzcas tu frase de contraseña para solucionar un problema de seguridad inexistente. Ninguna vulneración de seguridad requiere que descargues una nueva versión de la aplicación Ledger Live, ni la aplicación te pedirá nunca tu frase de contraseña de 24 palabras.


5 de diciembre de 2020



Este intento de phishing simula que tu cartera de hardware ha sido desactivada, lo cual no es posible técnicamente.

El enlace te pide que introduzcas tu frase de contraseña con fines de identificación KYC. Las claves privadas/frase de contraseña no forman parte de ningún procedimiento de identificación KYC. El enlace proporcionado por los estafadores no es legítimo.

Ledger no es un Exchange, no necesitas un procedimiento de identificación KYC (Know Your Customer) para utilizar tu Ledger Nano o Ledger Live.

Tan solo la función de «compra» en Ledger Live necesita un procedimiento de identificación KYC.


6 de diciembre de 2020



Este intento de phishing afirma que se está realizando una transacción para vaciar tu cartera y te incita a pulsar el botón de cancelar. Esto es falso; Ledger no puede saber qué haces con tu Nano.

Entonces te pedirán que introduzcas tu frase de contraseña en una versión falsa de Ledger Live para cancelar la transacción inexistente.

Los estafadores se aprovechan de tu miedo legítimo (a que alguien acceda a tus cuentas) para incitarte a facilitar las 24 palabras de tu frase de contraseña.


9 de diciembre de 2020



Esta estafa finge que, debido a nuevas normas de identificación, Ledger se ha visto obligado a desactivar tu cartera de hardware. Antes de nada, esto es imposible; Ledger no es capaz de desactivar tu Nano.

El enlace te pide que introduzcas tu frase de contraseña con fines de identificación KYC. Las claves privadas/frase de contraseña no forman parte de ningún procedimiento de identificación.

Ledger no es un Exchange, no necesitas un procedimiento de identificación KYC (Know Your Customer) para utilizar tu Ledger Nano o Ledger Live.

Tan solo las funciones de «compra» en Ledger Live necesitan un procedimiento de identificación KYC.


21 de diciembre de 2020



Los estafadores fingen conocer tu dirección y exigen un rescate para no irrumpir en tu casa.



Como puedes ver, se trata de correos electrónicos intimidatorios "genéricos" que juegan con tu miedo para robar tus criptoactivos.


22 de diciembre de 2020



Este correo electrónico de phishing utiliza el robo de datos de Ledger como pretexto para engañarte y que facilites las 24 palabras de tu frase de contraseña.
No es un correo electrónico de fiar; tus fondos no corren peligro a pesar de la filtración de datos.


22 de diciembre de 2020



Este mensaje de texto francés afirma que tus fondos corren peligro, lo cual no es cierto. Te pide que compartas las 24 palabras de tu frase de contraseña para resolver los problemas de seguridad.
Tus fondos no corren peligro, no compartas las 24 palabras de tu frase de contraseña con nadie; Ledger nunca te las pedirá.


22 de diciembre de 2020



Esta alerta de phishing te envía a una página web falsa que te pide las 24 palabras de tu frase de contraseña.


24 de diciembre de 2020



Los estafadores fingen haber recopilado información personal a través de una vulneración de la seguridad, como fotos comprometedoras, historial de Internet o información de contacto de familiares. Te piden que pagues a cambio de eliminar esos datos.
Este correo electrónico es una estafa. No tenemos información tal como archivos, fotos, historial de Internet...


27 de diciembre de 2020



Este correo electrónico de phishing te pide que instales un parche de seguridad para solucionar las vulnerabilidades y mantener tus datos seguros. Te redirige a una página web y te pide tus 24 palabras.
Este correo electrónico no es de fiar. Nunca compartas tus 24 palabras.


2 de enero de 2021



Este correo electrónico de phishing simula una transacción que no se ha llevado a cabo. Ledger nunca se pondría en contacto contigo en relación con tus transacciones.
Este correo electrónico de phishing te remite a una página web falsa que simula ser Ledger Live y te pedirá las 24 palabras de tu semilla de recuperación.


12 de enero de 2021



El estafador finge trabajar en un bufete de abogados que está en contacto con Ledger. Alegan que tus datos han sido hackeados y que Ledger les ha autorizado a enviarte un dispositivo nuevo de Ledger. Con el fin de configurar este nuevo dispositivo, te piden tus 24 palabras.


14 de enero de 2021



En este correo electrónico de phishing, los estafadores te chantajean: te piden que envíes una cantidad de BTC a cambio de eliminar tus datos personales.


24 de enero de 2021



Los estafadores te piden que hagas clic en un enlace para confirmar que eres realmente la persona que ha intentado conectarse a tu dispositivo. Se trata de una estafa. ¡NO hagas clic en el enlace!


7 de febrero de 2021



En este correo electrónico de phishing, los estafadores te piden que hagas clic en un enlace para cambiar tu contraseña actual de tu perfil de usuario.
Se trata de una estafa. Ledger nunca te pedirá que crees un perfil para utilizar los productos de Ledger.
¡NO hagas clic en el enlace!


16 de febrero de 2021



En este correo electrónico de phishing, los estafadores te piden que actualices directamente tus 24 palabras que otorgan acceso a tus criptomonedas.
Se trata de una estafa. Tus fondos no corren peligro a pesar de la filtración de datos. Ledger nunca te pedirá que compartas tu frase de contraseña de 24 palabras.


16 de febrero de 2021



En este correo electrónico de phishing, los estafadores te piden que actualices tu dispositivo para proteger tus criptomonedas.
Se trata de una estafa. Tus fondos no corren peligro a pesar de la filtración de datos. Además, las actualizaciones del dispositivo deben efectuarse siempre directamente en la aplicación Live de Ledger desde tu ordenador o teléfono.

Obtén más información sobre las campañas de phishing

El campo de batalla contra los intentos de phishing

Leer el artículo

Anatomía de un ataque de phishing

Leer el artículo

Cómo mantener tus criptomonedas a salvo de las estafas

Leer el artículo

¿Quieres ayudarnos o denunciar una campaña de phishing?


Si tienes dudas sobre la autenticidad de una comunicación que has recibido o sobre el nombre de dominio o la dirección de envío de la que has recibido la comunicación, siempre puedes ponerte en contacto con nuestro servicio de atención al cliente.



Si crees que has recibido una comunicación fraudulenta de un tercero que se hace pasar por
Ledger, puedes denunciarlo aquí.


Nota: nuestro equipo lo revisará y nos ayudará a destacar más ejemplos de phishing en esta página. Pero ten en cuenta que no se enviará una respuesta individualizada a los correos electrónicos remitidos a esta dirección. Si tu consulta requiere una respuesta de Ledger, ponte en contacto con nuestro servicio de atención al cliente.


Si has sufrido un intento de phishing o si conoces la existencia de una página web ilegal,
notifícalo a Google Safebrowsing. Cuanto más denunciemos estas páginas web ilegales a
Google, más difícil será para los estafadores engañar a los usuarios de Ledger.