La extensión falsa de Chrome roba el criptograma a los usuarios, advierte Ledger Wallet

El proveedor de carteras criptográficas, Ledger, ha emitido recientemente una advertencia contra los ataques de phishing que están robando monedas digitales de inversionistas desprevenidos. Sin embargo, esta vez, los atacantes están actuando a través de una extensión de Google Chrome, como reveló la compañía francesa de criptografía.

Ledger advirtió a los usuarios a través de Twitter, afirmando que una extensión falsa del navegador tratará de robar las monedas de los usuarios directamente, pidiendo a los usuarios que introduzcan una frase de recuperación para acceder a su cartera.

El ataque fue reportado originalmente por un reportero de seguridad cibernética del sitio de noticias de tecnología de negocios ZDNet, Catalin Cimpanu.

Cimpanu publicó el informe el 4 de marzo, sólo un día antes de que Ledger ayudara a difundir la noticia a través de Twitter. Según el informe, la extensión fue descubierta por el director de seguridad de la plataforma de interfaz de la cadena de bloques MyCrypto, Harry Denley.

El informe también señala que la extensión en cuestión se llama Ledger Live, ya que intenta imitar la aplicación real de Ledger Live, que los usuarios de la cartera de Ledger necesitan para aprobar las transacciones. En el momento de redactar este informe, Chrome Web Store ya había eliminado la aplicación falsa, reaccionando con bastante rapidez a los informes, pero la aplicación ya se había descargado unas 120 veces antes de la eliminación.

La extensión fue anunciada por Google Ads

Como se ha mencionado, la extensión intentaba engañar a los usuarios para que pensaran que se trata de una versión oficial de Chrome de la aplicación real Ledger Live que permitiría a los usuarios aprobar transacciones, comprobar saldos y demás, todo ello a través de la comodidad del navegador Chrome.

Después de que los usuarios instalaran la extensión, se les ofreció conectarla a su cartera del libro de contabilidad introduciendo la frase inicial, que es una frase/palabra de reserva que se utiliza para acceder a las carteras.

Denley señaló que la existencia de esa extensión no tiene sentido, ya que el objetivo de una cartera de hardware es mantenerla segura alejada de Internet. Esta es la razón por la que las carteras de hardware son tan seguras, en primer lugar, para que cualquiera que entienda los peligros de almacenar y administrar su propio dinero probablemente haya visto a través de la aplicación falsa.

Sin embargo, añadió que no se sorprendería si la extensión lograra engañar a mucha gente, ya que muchos de los que utilizan el criptograma aún no han aprendido que las claves privadas deben permanecer fuera de línea. Sin mencionar el hecho de que la aplicación falsa fue anunciada de alguna manera por Google Ads, lo que podría haber convencido a algunos usuarios de que era una aplicación legítima.

Como parte de su advertencia, Ledger subrayó que nunca pediría la frase de recuperación de sus usuarios y que cualquier aplicación que afirme haber sido creada por la compañía sí la pide, es falsa.