Campañas de suplantación de identidad en curso

Principales campañas de estafa que tienen a los usuarios de Ledger como objetivo

Correo postal físico que pide a los usuarios que escaneen un código QR o visiten un sitio web

Hay usuarios que están recibiendo cartas físicas en su buzón de correo postal. El formato y el asunto de dichas cartas varía, pero en todas ellas se les pide que escaneen un código QR o que visiten el sitio web mencionado en la carta y luego sigan las instrucciones indicadas. El objetivo es que el usuario escriba sus 24 Palabras. Recuerda: Nunca escribas tus 24 Palabras, no hay ningún motivo por el que debas escribir tu Frase de Recuperación en tu PC. Cualquier persona que tenga acceso a tu Frase de Recuperación tendrá acceso total a cualquier cuenta que se haya creado con ella.

A continuación, te mostramos varios ejemplos fotográficos de esta variante de estafa:

En otra carta reciente se afirma que Ledger ha abierto direcciones de vault para usuarios concretos. Afirma de forma implícita, aunque no directa, que debes enviar fondos a varias direcciones de wallet para guardar tus cripto en la vault. Lógicamente, esto no es cierto. Nunca debes enviar criptodivisas a una dirección que no conoces.

Actores malintencionados que contactan a los usuarios de Ledger mediante llamadas telefónicas

Lo que tienes que tener siempre presente es que Ledger nunca contactará a los usuarios mediante una llamada telefónica bajo ningún concepto. No importa lo convincente que la persona que te llama pueda ser: recuerda siempre que no existe la posibilidad de que en ningún caso tengas que proporcionar tu Frase de Recuperación de 24 Palabras. Todo intento que busque obtener esta información secreta es un intento de robar tus fondos.

Si alguna vez te llama alguien que afirma ser de Ledger, cuelga de inmediato e ignora cualquier intento posterior de contacto.

Hemos observado tres tendencias principales relacionadas con las llamadas telefónicas no solicitadas:

1. El estafador abre un ticket de soporte con la dirección de correo electrónico de la víctima. Esto genera un mensaje de confirmación automático enviado desde el sistema de tickets de soporte de Ledger. Inmediatamente después, el estafador realiza una llamada de seguimiento. Esto dará credibilidad al estafador, quien afirmará que la cuenta del usuario se ha visto afectada o planteará otras situaciones falsas similares. Si en algún momento recibes un mensaje de correo no solicitado del soporte de Ledger, te rogamos que respondas a ese mensaje de confirmación automatizado para informar a nuestro equipo que no has iniciado esa solicitud.
2. Los estafadores han estado suplantando a empleados de CoinCover, un socio de Ledger que presta servicios relacionados con el producto Ledger Recover. Llaman al usuario y afirman que están trabajando en una solicitud de recuperación de un dispositivo Ledger. El producto Ledger Recover exige una adhesión voluntaria y una suscripción. En muchos casos, el usuario no está suscrito al servicio. Del mismo modo, CoinCover no contactará con un suscriptor de Ledger Recover si el mismo no inicia directamente la solicitud.
3. La persona que llama afirma que se ha intentado recuperar la cuenta de Ledger del usuario desde un país extranjero. En el ámbito de la autocustodia de cripto, algo así no sería siquiera posible. Si una persona tiene acceso a una Frase de Recuperación, tiene acceso total a todas las cuentas que se deriven de ella y no hay forma de avisar al verdadero titular de estas cuentas de que se ha restaurado la Frase de Recuperación. Hasta que los fondos no se muevan de las cuentas, no se sabrá que la restauración se ha realizado.

Este artículo de Soporte de Ledger contiene más información sobre esta táctica de estafa.

Aplicación o sitio web de Ledger Wallet (antes conocida como Ledger Live) falsos

Esta es una de las tácticas de estafa que vemos con más frecuencia. Las versiones falsas de Ledger Wallet (antes conocida como Ledger Live) pueden resultar extremadamente convincentes a primera vista. Sin embargo, los usuarios que intenten realizar interacciones allí recibirán un supuesto mensaje de error acompañado de una petición de introducir su Frase de Recuperación de 24 Palabras. Por supuesto, no hay ningún tipo de problema con el dispositivo, su memoria, el firmware, etc. Se trata de un intento de conseguir que el usuario escriba su Frase de Recuperación de 24 Palabras.

El único sitio desde el que se debe descargar la aplicación Ledger Wallet oficial es directamente de nuestro sitio web, en https://www.ledger.com/es/ledger-live. Consulta este artículo y verás algunas aplicaciones o sitios web de Ledger Wallet falsos que hemos detectado:
Artículo de soporte de Ledger

Correos electrónicos falsos

Recientemente, hemos recibido avisos de que a algunos de nuestros usuarios les han llegado mensajes de correo electrónico similares al del siguiente ejemplo. No olvides que debes verificar la dirección de correo electrónico de la que procede el mensaje, y que no hay ninguna razón por la que debas ingresar tu frase en tu PC.

En estos ejemplos, cuando la víctima de la estafa hace clic en el botón "Verificar ahora", "Proteger mi cuenta ahora" o "Reclamar mi dispositivo de protección Gen5", se le redirige a un sitio donde se le pide que ingrese su Frase de Recuperación. La Frase de Recuperación es la llave de tus cuentas. Cualquiera que la tenga, dispondrá de acceso completo a todas las cuentas que se hayan creado con ella.

Estafas con NFTs

En esta táctica de estafa, un estafador deposita un NFT en la billetera de un usuario. El NFT tiene un título que pretende hacer creer al usuario que ha ganado algún tipo de premio o regalo. También incluirá instrucciones para visitar un sitio web concreto en el que reclamar la «recompensa». Los NFTs de este tipo se deben tratar igual que el spam por correo electrónico: no interactuar con ellos de ninguna forma. Puedes simplemente  ocúltalos de tu portfolio en Ledger Wallet.

Este artículo contiene algunos ejemplos de estafas con NFTs recibidas, así como instrucciones sobre cómo tratarlas de la manera adecuada: Artículo de soporte de Ledger

Cuentas falsas en redes sociales que se hacen pasar por Ledger

Los estafadores no dejan de crear perfiles falsos en las plataformas de redes sociales y a veces puede resultar muy complicado detectar que son falsos. Una de las principales cuestiones que hay que tener siempre en cuenta es que Ledger jamás enviará a un usuario un mensaje directo por redes sociales. Cualquier solicitud de comunicación por mensaje directo en las redes sociales debe considerarse un intento de estafa.

Además de simular nuestras cuentas de soporte oficiales, los estafadores suelen simular ser personas que trabajan en Ledger o que han trabajado en Ledger anteriormente. Estos mensajes se pueden recibir como respuestas a tus publicaciones y suelen pedirte que les envíes un mensaje directo. Quizás también te recomienden conectar con alguien en otra red social, por ejemplo haciendo referencia a una cuenta de Instagram o Telegram para establecer contacto.

Por tu seguridad, trata como estafa cualquier mensaje que pida contactar a otra persona en las redes sociales o que intente interactuar por mensaje directo contigo. Y, por encima de todo, recuerda que nunca debes facilitar a nadie tu Frase de Recuperación de 24 Palabras bajo ningún concepto.

En este artículo puedes consultar una lista completa de nuestros perfiles de soporte oficiales en las redes sociales:
Artículo de soporte de Ledger