En el ecosistema de las criptomonedas, la seguridad es una prioridad fundamental para cualquier usuario que desea proteger sus activos digitales. Ledger, uno de los fabricantes más reconocidos de carteras físicas (hardware wallets) para criptomonedas, ha sido objeto de múltiples ataques y estafas a lo largo de los últimos años. Sin embargo, una nueva modalidad que está causando alarma es la distribución de cartas físicas fraudulentas que buscan engañar a los usuarios para que entreguen su frase de recuperación, poniendo en riesgo toda su inversión digital. Recientemente, se confirmaron casos en los que estafadores han utilizado información filtrada de bases de datos de Ledger para enviar correspondencia postal a domicilios de usuarios. Estas cartas fraudulentas se hacen pasar por el equipo de seguridad de Ledger y alegan la necesidad de que los usuarios actualicen la seguridad de sus carteras a través de un proceso de validación forzoso.
Este método aprovecha el factor confianza y la urgencia para manipular a la víctima y que revele la codiciada frase de recuperación, una secuencia de 24 palabras que permite controlar completamente los fondos almacenados en la cartera. El periodista y trader de criptomonedas Jacob Canfield fue quien inicialmente alertó sobre esta estafa mediante una publicación en la red social X, donde mostró una imagen de la carta fraudulenta. Según Canfield, el documento asegura que existe un riesgo de seguridad crítico y que la validación es obligatoria para evitar restricciones de acceso al wallet. Estas declaraciones falsas tienen el objetivo de presionar emocionalmente al destinatario, provocando que actúe impulsivamente y facilite sus datos privados. Ledger ha emitido comunicados oficiales para advertir a sus usuarios que nunca solicitan la frase de recuperación ni por mensajes directos, llamadas telefónicas o, como ahora ha sucedido, por cartas en papel.
La compañía ha destacado que los intentos de suplantación de identidad son muy comunes en su sector y que la frase de recuperación debe mantenerse siempre bajo estricta confidencialidad. La divulgación de esta información puede implicar la pérdida irreversible de los fondos. Este tipo de estafa tiene antecedentes preocupantes. En 2021, después de que Ledger sufriera una grave filtración de datos que comprometió la información de 270,000 usuarios, comenzaron a circular copias de dispositivos Ledger alterados que fueron enviados físicamente a los clientes. Estos dispositivos manipulados contenían malware diseñado para interceptar y robar las claves privadas una vez que el usuario comenzaba a usarlos.
La actual campaña de cartas fraudulentas es una evolución de estas técnicas y se basa nuevamente en la filtración de datos personales para contactar directamente a las víctimas. El impacto de esta vulnerabilidad va más allá de la experiencia individual, pues afecta la reputación del fabricante y la confianza en la seguridad del hardware wallet como método de protección frente a estafas digitales. Cabe destacar que las plataformas como Ledger Live, software que acompaña a los wallets para gestionar activos, también han sido objeto de investigaciones en las que se detectó la recopilación de datos del usuario de manera cuestionable, lo que ha generado debates en la comunidad. Frente a este panorama, es imprescindible que tanto los usuarios novatos como los expertos adopten medidas de prevención claras. Primero y principal, se debe desconfiar de cualquier comunicación que solicite la frase de recuperación, sea cual sea el medio: correo electrónico, mensajes directos, llamadas o cartas físicas.
Ledger y la gran mayoría de empresas serias en el ámbito de criptomonedas nunca pedirán esta información confidencial. Asimismo, es aconsejable mantener actualizados los dispositivos y el software del wallet, proteger las cuentas de correo y plataformas relacionadas con la cartera con autenticación de dos factores, y en lo posible, almacenar la frase de recuperación en lugares seguros, preferentemente fuera del alcance de terceros y no en formato digital que pueda ser vulnerable a hackeos. Es fundamental también extender esta advertencia a familiares y amigos que posean criptomonedas, especialmente aquellos que no tienen experiencia en seguridad digital. La educación y la difusión de información real y actualizada son las mejores armas contra el auge de las estafas que apelan al miedo y la presión. En caso de recibir una carta sospechosa o cualquier comunicación dudosa en nombre de Ledger, lo más recomendable es no responder, ni llamar a los números o links que se provean, y realizar la denuncia directamente a Ledger a través de sus canales oficiales.
Asimismo, se pueden reportar estos incidentes a las autoridades competentes para ayudar a frenar el avance de estas actividades ilícitas. La confianza en las tecnologías financieras digitales depende en gran medida del compromiso individual con la seguridad y la verificación constante de las fuentes de información. La evolución de las estafas, como la reciente modalidad de cartas físicas fraudulentas utilizando datos personales filtrados, demuestra que los atacantes están dispuestos a aprovechar cualquier brecha para acceder a los fondos de las víctimas. En definitiva, la protección de la frase de recuperación es el pilar que sostiene la seguridad de cualquier cartera de criptomonedas tipo Ledger. No compartirla bajo ninguna circunstancia es el consejo más vital que todo usuario debe internalizar y poner en práctica rigurosamente.
La sofisticación de los delincuentes exige que la vigilancia y la precaución sean constantes, y desconfíes de cualquier intento de contacto inesperado que involucre tu información privada o financiera. Mantenerse informado, utilizar los recursos oficiales y adoptar buenas prácticas de seguridad tecnológica te permitirá disfrutar con tranquilidad de las ventajas que ofrecen las criptomonedas, sin caer en las trampas de los estafadores. La comunidad criptográfica, las empresas y los usuarios deben seguir trabajando juntos para crear un entorno más seguro y resistente ante estas amenazas que se renuevan día tras día.
