Alerta: Hackers usan apps falsas de Ledger para robar a usuarios de Mac

Hackers Usan Aplicaciones Falsas de Ledger para Robar las Frases Semilla de Usuarios de Mac

En un mundo cada vez más digital, la seguridad de nuestras finanzas y datos personales es esencial. Recientemente, se ha informado que los hackers utilizan aplicaciones falsas de Ledger para robar las frases semilla de los usuarios de Mac. Este tipo de ciberataques se ha convertido en una amenaza creciente para quienes poseen criptomonedas, poniendo en riesgo sus activos digitales. En este artículo, exploraremos cómo funcionan estos ataques, su evolución y las medidas que puedes tomar para protegerte.

¿Qué es un Wallet de Criptomonedas y una Frase Semilla?

Antes de profundizar en los ataques, es importante entender qué es un wallet de criptomonedas y qué papel juega la frase semilla en la seguridad de tus activos digitales. Un wallet de criptomonedas, como Ledger, es un dispositivo que almacena tus criptomonedas de forma segura y offline, una práctica conocida como "almacenamiento en frío".

Una frase o palabra de recuperación es una secuencia de 12 a 24 palabras aleatorias que permite recuperar el acceso a tus activos digitales en caso de que pierdas tu wallet o olvides tu contraseña. Esta información crítica debe ser mantenida en privado y almacenada fuera de línea para evitar accesos no autorizados.

Los Ataques Más Recientes: Un Panorama Alarmante

La Evolución de los Ataques a Ledger

Desde agosto de 2024, un informe de Moonlock Lab ha destacado cómo los cibercriminales han ido evolucionando sus técnicas para atacar a usuarios de Mac. Inicialmente, los atacantes se limitaban a robar contraseñas y detalles de wallets, pero con el tiempo han perfeccionado su enfoque, convirtiéndose en una amenaza más peligrosa.

La aplicación maliciosa, que se presenta como la legítima app de Ledger, engaña a los usuarios para que ingresen su frase semilla en una página de phishing. Recientemente, una nueva variante llamada Odyssey ha sido identificada como una de las herramientas más efectivas en este sentido. Esta malware suprime la app legítima de Ledger Live en el dispositivo del usuario, creando un escenario más propenso al engaño.

Casos Específicos de Fraude

En marzo, un actor de amenazas utilizando el alias "Rodrigo" implementó el malware Odyssey. Esta herramienta no solo roba las frases semilla, sino que también puede exfiltrar datos críticos del dispositivo víctima, como los nombres de usuario de macOS. Desafortunadamente, la efectividad de este tipo de malware ha llevado a otros grupos a replicar sus tácticas, incrementando así los riesgos para los usuarios desprevenidos.

Meses más tarde, se identificó una campaña del malware AMOS, que utilizó un archivo DMG titulado ‘JandiInstaller.dmg’ para instalar una clonación maliciosa de Ledger Live. Al igual que Odyssey, este malware empleaba pantallas de phishing que inducían al usuario a introducir su frase semilla bajo la falsa impresión de que había un problema con la app.

Instalación del malware AMOS

La Prevención es la Clave: ¿Cómo Proteger Tu Wallet de Criptomonedas?

Descarga Aplicaciones Solo Desde Fuentes Oficiales

La primera y más crucial recomendación es que siempre descargues la aplicación de Ledger Live desde el sitio web oficial. No confíes en enlaces enviados por correo electrónico o mensajes de redes sociales, ya que son fuentes comunes de ataques de phishing.

Mantén Tu Frase Semilla en un Lugar Seguro

Tu frase semilla es la llave de tus activos; por eso, es esencial que la almacenes fuera de línea. Jamás la ingreses en aplicaciones o páginas web, a menos que estés configurando un nuevo dispositivo y la estés ingresando en el propio hardware de Ledger.

Es importante recordar que la frase semilla solo debe ser utilizada para restaurar el acceso a tu wallet o para configurar un nuevo dispositivo. Siempre verifica que la entrada de la frase se realice exclusivamente en el hardware y no en la aplicación.

Usa Software de Seguridad

La mejor defensa contra estos ataques es la prevención. Recomendamos que te descargues el antivirus gratuito desde nuestra sección de descargas de seguridad recomendadas. Un buen software antivirus puede identificar y bloquear aplicaciones maliciosas antes de que causen daños.

La Tecnología Detrás de los Ataques

Herramientas y Técnicas Utilizadas por los Hackers

Los ataques más sofisticados, como los realizados por el malware Odyssey y AMOS, utilizan técnicas avanzadas para engañar a los usuarios. Estas incluyen:

  • Phishing: Creando páginas que imitan a las legítimas para robar información sensible.
  • Ingeniería social: Manipulando a los usuarios para que realicen acciones que comprometen su seguridad.
  • Intrusiones en el sistema: Mediante malware que puede suplantar aplicaciones existentes en el dispositivo.

Todas estas tácticas tienen como objetivo final robar las frases semilla y vaciar las wallets de los usuarios.

Página de phishing para frases semilla

¿Qué Debes Hacer Si Caes en la Trampa?

Si has ingresado tu frase semilla en una aplicación sospechosa:

  1. Cambia tus contraseñas inmediatamente en cualquier servicio que utilices.
  2. Desconecta tu wallet de cualquier dispositivo en el que sospeches que el malware esté presente.
  3. Monitorea tus cuentas de criptomonedas para detectar cualquier actividad no autorizada.

Qué Esperar en el Futuro

Los cibercrímenes relacionados con criptomonedas continúan en aumento, a medida que más personas se adentran en el mundo de las finanzas digitales. Investigaciones recientes, como las de Jamf, han revelado que se están utilizando métodos de ataque más complejos que combinan el robo de contraseñas y la extracción de datos del sistema. Esto indica que la amenaza es persistente y en constante evolución.

En Resumen

La amenaza que los hackers presentan utilizando aplicaciones falsas de Ledger para robar las frases semilla de los usuarios de Mac es real y creciente. Conociendo las tácticas de los atacantes y siguiendo las mejores prácticas de seguridad, los usuarios pueden proteger sus activos digitales de mencionado riesgo.

Además de descargar software solamente de fuentes oficiales, almacenar tu frase semilla en un lugar seguro y utilizar un antivirus eficaz, también es esencial mantenerse informado sobre las últimas tendencias en ciberseguridad. Este conocimiento puede hacer la diferencia entre la seguridad financiera y la vulnerabilidad a ataques.

Recuerda que la protección de tus activos digitales comienza contigo. Por ello, siempre recomendamos que te descargues el antivirus gratuito desde nuestra sección de descargas de seguridad recomendadas. La seguridad empieza por ser un usuario informado y precavido.


Fuente: https://www.bleepingcomputer.com/news/security/hackers-use-fake-ledger-apps-to-steal-mac-users-seed-phrases/
By Published On: mayo 22nd, 2025Categories: Noticias0 Comments on Alerta: Hackers usan apps falsas de Ledger para robar a usuarios de Mac

Share This Story, Choose Your Platform!

About the author : admin

Related Posts

Global Crackdown: Police Arrest 270 Dark Web Vendors & Buyers

Global Crackdown: Police Arrest 270 Dark Web Vendors & Buyers

mayo 22nd, 2025|0 Comments
Senators Revive Bill to Harmonize Conflicting Cybersecurity Rules

Senators Revive Bill to Harmonize Conflicting Cybersecurity Rules

mayo 22nd, 2025|0 Comments
FTC Finalizes Order: GoDaddy Must Secure Hosting Services

FTC Finalizes Order: GoDaddy Must Secure Hosting Services

mayo 22nd, 2025|0 Comments
Signal Ahora Bloquea Capturas de Microsoft Recall en Windows 11

Signal Ahora Bloquea Capturas de Microsoft Recall en Windows 11

mayo 22nd, 2025|0 Comments
Alerta: Vulnerabilidad Critical Samlify SSO Permite Acceso como Admin

Alerta: Vulnerabilidad Critical Samlify SSO Permite Acceso como Admin

mayo 22nd, 2025|0 Comments
“Alerta Global: Rusia Apunta a Empresas de Logística y Tecnologías”

“Alerta Global: Rusia Apunta a Empresas de Logística y Tecnologías”

mayo 22nd, 2025|0 Comments

Leave A Comment

Get Social

Categorías

Comentarios recientes

Tags

avada bose camera coffee conference demo desktop forum google go pro guide headset music release samsung smartphone tablet technology themefusion travel video video games watch windows