English | Français | Español | Deutsch

#StopTheScammers

Campañas de suplantación de identidad en curso

Se están realizando intentos de suplantación de identidad con los clientes de Ledger como objetivo.

Lamentablemente, los ataques de suplantación de identidad son una amenaza muy común en Internet. Esta página tiene como objeto hacer una lista de varios ejemplos de ataques de suplantación de identidad que hemos recibido en Ledger dirigidos a nuestros clientes. Si tienes alguna duda sobre la autenticidad de una comunicación de Ledger, consulta la siguiente lista en la que se recogen algunas campañas de suplantación de identidad recientes.

Sitios web de suplantación de identidad cerrados desde el 22 de octubre: 583
Redes sociales: 311 = 126 Twitter, 71 Telegram, 2 Facebook, 2 YouTube
Última actualización: 8 de marzo de 2022

Denunciar un intento de suplantación de identidad    

Consultar las campañas de suplantación de identidad en curso
      

Nunca compartas las 24 Palabras de tu Frase de recuperación con nadie, bajo ninguna circunstancia.

Incluso desde Ledger o si crees que proviene de Ledger. Ledger nunca te las pedirá. Nunca introduzcas tus 24 Palabras en ningún otro lugar que no sea tu dispositivo.

<u>Usa únicamente la página oficial de descargas</u> de Ledger Live.
      

Usa únicamente la página oficial de descargas de Ledger Live.

El Ledger Nano no es un dispositivo USB. No incluye ninguna aplicación para descargar e instalar en tu PC.
La única manera de descargar la aplicación Ledger Live es a través dela página oficial de descargas.

Cómo evitar que te estafen mediante la suplantación de identidad

  

Nunca valides una transacción en tu Nano si no has sido tú quien ha creado esa transacción.

Los estafadores te pedirán que descargues una aplicación falsa de Ledger Live que activará una transacción en tu Nano. Debes rechazar de plano esa transacción.

  

Ledger no puede desactivar tu dispositivo ni lo hará.

Algunos intentos de suplantación de identidad te alertan de que Ledger ha “desactivado” o “bloqueado” tu dispositivo por razones de KYC. Ledger no tiene la capacidad de “bloquear” o “desactivar” tu dispositivo. Cualquier comunicación que recibas que te pida eso es falsa.

  

Asegúrate siempre de interactuar a través de los canales oficiales de Ledger

Ten cuidado, los nombres de dominio falsos pueden parecer casi iguales con una sutil diferencia ortográfica como “legder”, “leqder”, “ledqer”, “lèdger” o “ledgёr”.

También debes ser consciente de que lo que tú piensas que es un nombre del dominio ledger.com, puede que en realidad no lo sea.
Por ejemplo: ledger.com-a42-encryption-m6-email.rg37-s8-smtp (dot) cloud

Los nombres de dominio auténticos de Ledger son:
@ledger.fr
@ledger.com
@ledgerwallet.com
@ledger.zendesk.com

  

Ledger nunca se pondrá en contacto contigo mediante mensajes de texto o llamadas telefónicas.

Si recibes una comunicación de Ledger a través de un mensaje de texto, WhatsApp, Telegram, una llamada telefónica o una carta postal, considéralo un intento de suplantación de identidad, márcalo como spam y bloquea al remitente.

Ledger solo se comunicará por correo electrónico y por sus canales oficiales de las redes sociales:

   twitter.com/ledger
   twitter.com/ledger_support
   facebook.com/ledger
   instagram.com/ledger

Campañas de suplantación de identidad en curso  

Última actualización: 17 de junio de 2021



El estafador simula trabajar en un bufete de abogados que está en contacto con Ledger. Afirman: “Nos hemos dado cuenta de que alguien ha intentado iniciar sesión en tu cuenta de Ledger desde una ubicación que nunca habías usado. Por tanto, hemos bloqueado tu cuenta y tu billetera“, y te piden que hagas clic en un enlace de verificación 2FA.
El enlace facilitado por los estafadores no es legítimo.
Idioma: neerlandés


8 de junio de 2021



Ledger no tiene canal de Telegram y ya no usa el logotipo antiguo. Los estafadores intentarán obtener tus 24 Palabras poniéndose en contacto contigo por mensaje privado e invitándote a visitar un sitio web de suplantación de identidad.


17 de junio de 2021



Un usuario de Ledger recibe una carta falsa supuestamente firmada por el CEO de Ledger junto a un dispositivo de Ledger defectuoso dentro de su caja como si fuera nuevo.
En la carta falsa se indica que debes cambiar tu dispositivo para proteger tus fondos. Te solicitan que inicialices el dispositivo que se ha enviado junto a la carta y que sigas la guía del usuario incluida en la caja.
Se trata de una estafa. El Ledger Nano es defectuoso y la guía del usuario es falsa.
La guía del usuario falsa incluida en la caja del Nano insta al usuario a conectar el dispositivo a una PC. Para inicializar el dispositivo, se pide al usuario que introduzca sus 24 Palabras en una aplicación Ledger Live falsa.
Se trata de una estafa. No conectes el dispositivo a tu PC y nunca compartas tus 24 Palabras. Ledger nunca te pedirá que compartas tu Frase de recuperación de 24 Palabras.


10 de mayo de 2021



Uno de nuestros usuarios ha sufrido recientemente una estafa en Amazon. El usuario compró un Ledger Nano S que había sido previamente inicializado por un vendedor fraudulento. El vendedor fraudulento envió al usuario un Nano ya inicializado con una Hoja de recuperación que contenía las 24 Palabras.
Cuando un usuario recibe su billetera Ledger, ya sea una Nano S o X, deberá siempre inicializarla primero siguiendo este proceso:
- Encender el dispositivo
- Generar un código PIN propio
- Generar por cuenta propia las 24 Palabras (Frase semilla)

IMPORTANTE: nadie tiene que dar al usuario el código PIN, ni la Frase semilla antes de la inicialización


22 de marzo de 2021



En este correo electrónico de suplantación de identidad, los estafadores te piden que actualices tu dispositivo para proteger tus cripto.
Se trata de una estafa. Tus fondos no corren peligro pese a la filtración de datos. Además, las actualizaciones de los dispositivos deberán realizarse siempre directamente en la aplicación Live Ledger de tu PC o teléfono.


16 de febrero de 2021



En este correo electrónico de suplantación de identidad, los estafadores te piden directamente que actualices las 24 Palabras que dan acceso a tu cripto.
Se trata de una estafa. Tus fondos no corren peligro pese a la filtración de datos. Ledger nunca te pedirá que compartas tu Frase de recuperación de 24 Palabras.


16 de febrero de 2021



En este correo electrónico de suplantación de identidad, los estafadores te piden que actualices tu dispositivo para proteger tus cripto.
Se trata de una estafa. Tus fondos no corren peligro pese a la filtración de datos. Además, las actualizaciones de los dispositivos deberán realizarse siempre directamente en la aplicación Live Ledger de tu PC o teléfono.


24 de enero de 2021



Los estafadores te solicitan que hagas clic en un enlace para confirmar que eres realmente la persona que ha intentado conectarse a tu dispositivo. Se trata de una estafa. No hagas clic en el enlace.


14 de enero de 2021



En este correo electrónico de suplantación de identidad, los estafadores tratan de chantajearte: te piden que envíes una cantidad de BTC a cambio de borrar tus datos personales.


12 de enero de 2021



El estafador simula trabajar en un bufete de abogados que está en contacto con Ledger. Afirman que tus datos han sido hackeados y que Ledger les ha autorizado a enviarte un nuevo dispositivo Ledger. Para configurar este nuevo dispositivo, te piden tus 24 Palabras.


2 de enero de 2021



Este correo electrónico de suplantación de identidad te pide que instales un parche de seguridad para corregir vulnerabilidades y mantener tus datos protegidos. Se te redirigirá a una página web donde se te solicitarán tus 24 Palabras.
Este correo electrónico no es legítimo. Nunca compartas tus 24 Palabras.


27 de diciembre de 2020



Los estafadores aseguran haber recopilado información personal, como fotos comprometedoras, el historial de Internet o los datos de contacto de la familia, a través de una filtración de seguridad. Te piden que pagues a cambio de borrar estos datos.
Este correo electrónico es una estafa. No disponemos de ninguna información en forma de archivos, fotos, historial de Internet…


22 de diciembre de 2020



Esta alerta de suplantación de identidad te dirige a un sitio web falso que te pide las 24 Palabras de tu Frase de recuperación.


22 de diciembre de 2020



Este mensaje de texto en francés asegura que tus fondos están en peligro, pero eso no es cierto. Te pide que compartas las 24 Palabras de tu Frase de recuperación para solucionar problemas de seguridad.
Tus fondos no están en peligro, no compartas las 24 Palabras de tu Frase de recuperación con nadie, Ledger nunca te las pedirá.


22 de diciembre de 2020



Este correo electrónico de suplantación de identidad usa el robo de datos de Ledger como pretexto para engañarte y que reveles las 24 Palabras de tu Frase de recuperación.
No es un correo electrónico legítimo, tus fondos no corren peligro pese a la filtración de datos.


21 de diciembre de 2020



Los estafadores simulan conocer tu dirección y exigen un rescate a cambio de no desvalijar tu casa.

Como puedes comprobar, se trata de correos electrónicos amenazantes de carácter genérico que intentan aprovechar tu miedo para robarte tus activos cripto.


9 de diciembre de 2020



En esta estafa afirman que, debido a la nueva normativa de KYC, Ledger se ha visto obligado a desactivar tu billetera de hardware. En primer lugar, esto es imposible, Ledger no puede desactivar tu Nano.

El enlace te invita a introducir tu Frase de recuperación por motivos de KYC. Ni las claves privadas, ni la Frase de recuperación forman parte de ningún procedimiento de KYC.

Ledger no es un Exchange, no necesitas ningún procedimiento de KYC (Conozca a su cliente) para usar tu Ledger Nano o Ledger Live.

Solo la función de “compra” en Ledger Live necesita un procedimiento de KYC.


6 de diciembre de 2020



El intento de suplantación de identidad sostiene que hay una transacción saliente en curso que vaciará tu billetera para que hagas clic en el botón de cancelación. Esto es falso, Ledger no tiene la capacidad de saber lo que estás haciendo con tu Nano.

A continuación, se te invitará a introducir tu Frase de recuperación en una versión falsa de Ledger Live para que canceles la inexistente transacción.

Los estafadores se aprovechan de tu miedo (que alguien tenga acceso a tus cuentas) para que les facilites las 24 Palabras de tu Frase de recuperación.


5 de diciembre de 2020



Este intento de suplantación de identidad pretende hacerte creer que tu billetera de hardware ha sido desactivada, algo que no es técnicamente posible.

El enlace te invita a introducir tu Frase de recuperación por motivos de KYC. Ni las claves privadas, ni la Frase de recuperación forman parte de ningún procedimiento de KYC. El enlace facilitado por los estafadores no es legítimo.

Ledger no es un Exchange, no necesitas ningún procedimiento de KYC (Conozca a su cliente) para usar tu Ledger Nano o Ledger Live.

Solo la función de “compra” en Ledger Live requiere de un procedimiento de KYC.


4 de diciembre de 2020



En esta estafa de suplantación de identidad se afirma que se ha producido un fallo de seguridad y que tus fondos están en peligro, con el objeto de que te descargues una versión falsa de la aplicación Ledger Live.

Esta versión falsa de Ledger Live te pedirá que introduzcas tu Frase de recuperación para solucionar un problema de seguridad que no existe. No existe ninguna vulneración a la seguridad por la cual debas descargar una nueva versión de la aplicación Ledger Live, ni la aplicación te pedirá nunca tu Frase de recuperación de 24 Palabras.

Más información sobre las campañas de suplantación de identidad

El campo de batalla contra los intentos de suplantación de identidad

Leer el artículo

Anatomía de un ataque de suplantación de identidad

Leer el artículo

Cómo mantener tus cripto protegidas contra estafas

Leer el artículo

¿Quieres ayudarnos o denunciar una campaña de suplantación de identidad?


Si tienes dudas sobre la autenticidad de una comunicación que has recibido o sobre el nombre del dominio o la dirección de envío desde la que has recibido la comunicación, ponte en contacto con nuestro servicio de soporte al cliente.



Si crees que has recibido una comunicación falsa de un tercero haciéndose pasar por Ledger, puedes denunciarlo aquí.


NB: Esta información será revisada por nuestro equipo y nos ayudará a identificar más ejemplos de suplantación de identidad en esta página. No obstante, debes tener en cuenta que no recibirás una respuesta individualizada a los correos electrónicos que envíes a esta dirección. En caso de que necesites una respuesta por parte de Ledger, ponte en contacto con nuestro servicio de soporte al cliente.


Si has sufrido un intento de suplantación de identidad o sabes de la existencia de un sitio web ilegal, informa de ello a Google Safebrowsing. Cuantos más sitios web ilegales denunciemos a Google, más difícil será para los estafadores engañar a nuestros usuarios de Ledger.


Mantente al día

Encontrarás los anuncios en nuestro blog. Contacto de prensa:
[email protected]