Alertan del envío de wallets hardware falsas para robar criptodivisas: cuidado con lo que enchufas en el ordenador

Ledger Wallet


Por @Alvy — 24 de Junio de 2021

Desde hace unos días circulan varios avisos de seguridad relativos a unas falsas wallets hardware para criptodivisas, que básicamente son como las de verdad, que se usan para guardar criptos pero en realidad tienen código para robarte las divisas y/o contraseñas. Son como un caballo de troya de tomo y lomo: llegan a la gente –normalmente, propietarios de wallets de este tipo– como «actualización gratuita», «para mejorar la seguridad» y excusas similares. Una vez se enchufan piden los datos personales, los transmiten y… ¡Si te he visto no me acuerdo!

La idea de las wallets digitales hardware, que tienen el aspecto de dispositivos USB como los pendrives, es utilizarlas para el denominado cold storage o «almacenamiento en frío» de criptodivisas. Al no estar conectadas al ordenador ni a la red no se pueden hackear debido a vulnerabilidades típicas en la red o los servicios; tan sólo se conectan puntualmente para hacer alguna transacción, lo que reduce el riesgo de que algo vaya mal. De hecho se pueden guardar en una caja fuerte, o enterrar, y listo. Técnicamente es la opción más segura, mucho más que las wallets en forma de apps para el móvil o para el ordenador. Eso sí: tienen el problemilla de que si te olvidas la contraseña, adiós criptodivisas¹. Esto ha propiciado auténticas historias de terror dignas de un nuevo episodio de Black Mirror.

Las wallets que se han visto por ahí imitan a las de la marca Ledger, una de las más populares junto con Trezor y SafePal, pero no sería raro que aparecieran otras. La imitación incluye el pendrive, la caja, el logotipo e incluso un pequeño manual. Esta es la razón por la que también se desaconseja comprar wallets hardware de segunda mano en eBay o similares: puede que no sean lo que parece. Su precio normal es de unos 100 euros en sitios fiables; una inversión pequeña en caso de que mucho dinero dependa de ello. Los originales además vienen bien presentados, con hologramas de seguridad y otros detalles para identificarlos. Tampoco hay que usarlos si el paquete parece que haya sido abierto, que a saber por qué manos habrá pasado. Y, naturalmente, no hay que fiarse si vienen «de regalo» o con motivo de una «alerta de seguridad» de la que el fabricante no nos ha avisado previamente (todas tienen un proceso de actualización automático y notificado).

¿Funciona este engaño? Si los atacantes pueden afinar el tiro enviándosela a los propietarios de este tipo de wallets, incluso aunque un muy pequeño porcentaje «pique» los beneficios pueden ser notables. Imaginemos gente que las usa para almacenar entre 1 y 5 bitcoins; eso son ya unos 100.000 dólares de promedio. Si pueden fabricar wallets falsas a unos 10 dólares no es complicado enviar 1.000 a los usuarios de un foro especializado tras investigar sus direcciones físicas (fácil en cualquier red social) y esperar a que 1 de cada 1.000 personas caiga en la trampa. ¡Bingo! Así que… ¡cuidadín si usas una de estas!

_____
¹ La alternativa de seguridad al PIN de una wallet digital es una contraseña que se genera al configurarla y que suele consistir en 20 palabras secretas a modo de contraseña maestra (ENERGY TRAIN DOWN MONDAY…) que se generan aleatoriamente con un diccionario en inglés. Con esas 20 palabras de contraseña se puede «regenerar» la misma wallet si acaso se estropeara físicamente. De modo que hay que apuntarlas y guardarlas también como oro en paño, en el lugar más supersecreto posible y alejado de la wallet física. También ha habido problemas de seguridad porque hay gente poco experimentada que ha llegado a webs falsas –phishing– donde se les pedían las 20 palabras secretas «como forma de acceso más seguro» o como «verificación de seguridad» y al escribirlas… ¡Zas! Alguien regeneraba la wallet en otro lugar del mundo, transfería las criptodivisas y… ¡Hasta luego Lucas! Pocas veces se puede insistir más en otra cosa: nunca, jamás, se teclean las 20 palabras de la contraseña maestra para «acceder», sólo es necesario en el momento de regenerar la wallet hardware en caso de problemas.

Relacionado:

Lo más vendido de Tecnología

Bestseller No. 1
Tecnología Natural
  • Amazon Prime Video (Video on Demand)
  • Steve Nicholls (Director)
RebajasBestseller No. 2
RebajasBestseller No. 3
Bestseller No. 4
Regalos Originales Para Hombre Gadgets Tecnologicos Boligrafo Tactico, Gadgets Originales 11 IN 1 Boligrafo Multifuncion con Linternas & Caja De Regalo, Herramientas Bricolaje Para Hombres/Mujeres
  • Hombre Regalo Original: Bolígrafo multifunción con caja sorpresa regalo es regalo único para padres/ novios/ madre/ abuela/ profesora.Estos gadgets originales pueden ser utilizados como relleno novedosos regalos para hombres / mujeres que pueden satisfacer todas sus necesidades de trabajo! Boligrafo tactico es la mejor opción para regalo de San Valentín, regalo de cumpleaños, regalo de graduación, regalo de aniversario, regalos de Navidad, regalos de Acción de Gracias.
  • De alta calidad y fácil de llevar: Estos gadgets tecnologicos están hechos de aluminio aeronáutico súper resistente, que tiene una excelente durabilidad y portabilidad.El bolígrafo multifunción se puede guardar fácilmente en su bolsillo, mochila, maleta o automóvil. Los juguetes para hombres son regalos prácticos para hombres y mujeres en cumpleaños, Acción de Gracias y Navidad. Un funcional y elegante regalos originales para hombre joven.
  • Bolígrafo táctico 7 en 1: Es un bolígrafo multifunción compacto bien diseñado, funcional y fácil de usar, que combina el gadgets de herramientas más necesario, es muy adecuado para la supervivencia en la naturaleza o las herramientas bricolaje en el campamento. Bolígrafo multifunción viene con cabezal multifuncional (se puede usar para abrir la botella, apretar el tornillo) luz de flash, rompecristales y bolígrafo. Gadgets tecnológicos serían un gran relleno para los calendarios de adviento!
  • Autodefensa y escritura: Bolígrafo multifunción combina las herramientas necesarias para el uso diario y las emergencias en una. Cuerpo de metal resistente para un sinfín de proyectos difíciles, ideal para mejoras en el hogar, electricidad, andador y bricolaje. Manualidades herramientas bricolaje bolígrafo, perfecto para viajes, trabajadores de mantenimiento, socorristas y transporte diario. Regalos para hombres, útiles artilugios de camping para excursionistas y campistas.
  • 100% Servicio satisfecho: Bolígrafo táctico es robusto y duradero. Puede usarse durante mucho tiempo si nadie lo daña intencionalmente. También ofrecemos una garantía de devolución de dinero de 30 días y una garantía de reemplazo de 12 meses. Si tienes algún problema con tu nuevo bolígrafo genial, contáctanos y te atenderemos lo mejor posible. Bolígrafo herramienta sería el mejor regalo para hombres que lo tienen todo! Un regalo de aniversario de bodas para hombres.

Fuente original