Investigador Descubre Falsificación Sofisticada de Ledger Nano en Mercado Chino para Robar Cripto

Un investigador de seguridad brasileño ha alertado sobre la venta de dispositivos Ledger Nano S Plus falsificados en un mercado en línea chino, diseñados para sustraer criptoactivos. Según su denuncia, el dispositivo, idéntico externamente al original, contenía hardware modificado y dirigía a los usuarios a una aplicación maliciosa. El experto, que adquirió una unidad, descubrió que se trataba de una sofisticada estafa que modifica el hardware para engañar a los usuarios y robar sus frases semilla. La advertencia se produce en un contexto de ataques cada vez más elaborados contra la auto-custodia de criptomonedas.

La Denuncia: Un Ledger Falsificado con Apariencia Legítima

El descubrimiento fue publicado bajo el seudónimo «Past_Computer2901» en el subreddit «ledgerwallet». El investigador detalló que adquirió el dispositivo en un mercado en línea chino, a un precio similar al oficial y con un empaquetado que parecía genuino. La primera señal de alarma apareció al conectar el dispositivo a la aplicación oficial Ledger Live, donde falló la «Verificación de Autenticidad».

«Esto no pretende causar pánico, sino servir como una advertencia seria… todavía estoy un poco conmocionado por la gran escala de esta operación», declaró el investigador.

Así Funciona la Estafa: Del Código QR al Robo de Fondos

El método de ataque está dirigido específicamente a usuarios primerizos. El paquete del dispositivo falsificado incluye un código QR que conduce a una aplicación maliciosa que imita a Ledger Live. Esta aplicación falsa muestra una verificación de autenticidad exitosa, engañando al usuario para que configure el dispositivo.

El objetivo es que la víctima introduzca su frase semilla de recuperación de 24 palabras en la aplicación fraudulenta. Una vez capturada esta clave, los estafadores obtienen control total sobre los fondos asociados.

Evidencia de Manipulación en el Hardware

Tras desarmar la unidad, el investigador encontró marcas de chips raspadas para ocultar su origen. Además, descubrió un componente crítico: una antena integrada para WiFi y Bluetooth, una característica que no existe en los dispositivos Ledger legítimos, diseñados para operar offline.

El análisis del firmware reveló que el dispositivo se identificaba como un Nano S Plus, pero una inspección más profunda mostró que en realidad provenía de Espressif Systems, una empresa de semiconductores con sede en Shanghái. Cointelegraph contactó a Espressif Systems para obtener comentarios, pero no recibió una respuesta inmediata.

Contexto: La Creciente Sofisticación de las Estafas

Este incidente se enmarca en un ecosistema de amenazas en expansión, donde los actores maliciosos emplean estrategias cada vez más complejas, como ataques a la cadena de suministro e ingeniería social.

Un caso reciente ilustra esta tendencia. Este mismo mes, una aplicación falsa de Ledger Live logró colarse en la App Store de Apple. Según los reportes, este ataque resultó en que más de 50 víctimas perdieran un total de $9.5 millones en criptoactivos antes de que Apple retirara la aplicación fraudulenta.

Recomendaciones de Seguridad Clave para los Usuarios

Frente a estas amenazas, el investigador y las mejores prácticas de la industria enfatizan medidas de protección fundamentales:

1. Comprar exclusivamente en fuentes oficiales: Adquirir dispositivos de hardware únicamente en el sitio web oficial del fabricante (ledger.com). Evitar mercados de terceros.

2. Descargar software solo desde sitios oficiales: Obtener el software de gestión (Ledger Live) solo desde ledger.com. No confiar en enlaces de correos, redes sociales o códigos QR en paquetes.

3. Proteger la frase semilla: Nunca introducir la frase semilla de 24 palabras en ningún sitio web, aplicación o formulario, a menos que se esté restaurando una cartera legítima en un dispositivo nuevo y genuino. La frase semilla nunca debe digitalizarse.

4. Verificar la autenticidad: Si un dispositivo falla la «Verificación de Autenticidad» en la aplicación Ledger Live genuina, se debe dejar de usarlo inmediatamente y contactar al soporte oficial de Ledger.