Revisa y firma transacciones desde una única pantalla segura con el Ledger Flex™

Descúbrelo ahora
      

Nunca compartas las 24 Palabras de tu Frase de Recuperación con nadie, bajo ninguna circunstancia.

Incluso desde Ledger o si crees que proviene de Ledger. Ledger nunca te las pedirá. Nunca introduzcas tus 24 Palabras en ningún otro lugar que no sea tu dispositivo.

#StopTheScammers

Campañas de suplantación de identidad en curso

Se están realizando intentos de suplantación de identidad con los clientes de Ledger como objetivo.

Lamentablemente, los ataques de suplantación de identidad son una amenaza muy común en Internet. Esta página tiene como objeto hacer una lista de varios ejemplos de ataques de suplantación de identidad que hemos recibido en Ledger dirigidos a nuestros clientes. Si tienes alguna duda sobre la autenticidad de una comunicación de Ledger, consulta la siguiente lista en la que se recogen algunas campañas de suplantación de identidad recientes.

Denunciar un intento de suplantación de identidad    

Consulta las campañas de suplantación de identidad en curso    

Cómo evitar que te estafen mediante la suplantación de identidad

Nunca valides una transacción en tu Nano si no has sido tú quien ha creado esa transacción.

Los estafadores te pedirán que descargues una aplicación falsa de Ledger Live que activará una transacción en tu Nano. Debes rechazar de plano esa transacción.

Ledger no puede desactivar tu dispositivo ni lo hará.

Algunos intentos de suplantación de identidad te alertan de que Ledger ha “desactivado” o “bloqueado” tu dispositivo por razones de KYC. Ledger no tiene la capacidad de “bloquear” o “desactivar” tu dispositivo. Cualquier comunicación que recibas que te pida eso es falsa.

Nunca valides una transacción en tu Nano si no has sido tú quien ha creado esa transacción.

Los estafadores te pedirán que descargues una aplicación falsa de Ledger Live que activará una transacción en tu Nano. Debes rechazar de plano esa transacción.

Ledger no puede desactivar tu dispositivo ni lo hará.

Algunos intentos de suplantación de identidad te alertan de que Ledger ha “desactivado” o “bloqueado” tu dispositivo por razones de KYC. Ledger no tiene la capacidad de “bloquear” o “desactivar” tu dispositivo. Cualquier comunicación que recibas que te pida eso es falsa.

Campañas de suplantación de identidad en curso

Las cinco principales campañas de estafa que tienen a los usuarios de Ledger como objetivo

1. Actores malintencionados que contactan a los usuarios de Ledger mediante llamadas telefónicas. Lo que tienes que tener siempre presente es que Ledger nunca contactará a los usuarios mediante una llamada telefónica bajo ningún concepto. No importa lo convincente que la persona que te llama pueda ser: recuerda siempre que no existe la posibilidad de que en ningún caso tengas que proporcionar tu Frase de Recuperación de 24 Palabras. Todo intento que busque obtener esta información secreta es un intento de robar tus fondos.

 

Con esta táctica, el actor malintencionado podría abrir también un ticket de soporte legítimo usando la dirección de correo electrónico de la víctima. En ese caso, el usuario recibiría una respuesta oficial de nuestro equipo de soporte, lo que le da al estafador más credibilidad cuando realiza la llamada. Si en algún momento recibes un mensaje de correo no solicitado del soporte de Ledger, te rogamos que respondas para informar a nuestro equipo que no has iniciado esa solicitud. Y, si estás al teléfono con alguien que afirma ser de Ledger,  cuelga inmediatamente e ignora futuros intentos de contacto.

 

Este artículo contiene más información sobre esta táctica de estafa:
Artículo de soporte de Ledger

 

2. Aplicación o sitio web de Ledger Live falsos. Esta es una de las tácticas de estafa que vemos con más frecuencia. Las versiones falsas de Ledger Live pueden resultar extremadamente convincentes a primera vista. Sin embargo, los usuarios que intenten realizar interacciones allí recibirán un supuesto mensaje de error acompañado de una petición de introducir su Frase de Recuperación de 24 Palabras. Por supuesto, no hay ningún tipo de problema con el dispositivo, su memoria, el firmware, etc. Se trata de un intento de conseguir que el usuario escriba su Frase de Recuperación de 24 Palabras.

 

El único sitio desde el que se debe descargar la aplicación Ledger Live oficial es directamente de nuestro sitio web, en https://www.ledger.com/es/ledger-live. Consulta este artículo y verás algunas aplicaciones o sitios web de Ledger Live falsos que hemos detectado:
Artículo de soporte de Ledger

 

3. Estafas con NFTs. En esta táctica de estafa, un estafador deposita un NFT en la billetera de un usuario. El NFT tiene un título que pretende hacer creer al usuario que ha ganado algún tipo de premio o regalo. También incluirá instrucciones para visitar un sitio web concreto en el que reclamar la “recompensa”. Los NFTs de este tipo se deben tratar igual que el spam por correo electrónico: no interactuar con ellos de ninguna forma. Puedes simplemente  ocultarlos de tu portfolio en Ledger Live.

 

Este artículo contiene algunos ejemplos de estafas con NFTs recibidas, así como instrucciones sobre cómo tratarlas de la manera adecuada: artículo de soporte de Ledger

 

4. Transacciones malintencionadas. Esta táctica consiste en engañar al usuario para que autorice una transacción no deseada, habitualmente mediante la manipulación de la firma a ciegas. Habitualmente, éste es el objetivo final de las tácticas anteriores de estafas con NFTs.

 

Ten muchísimo cuidado siempre que te conectes a una aplicación descentralizada o a un sitio web para firmar una transacción, especialmente si la aplicación descentralizada o el sitio en cuestión exigen al usuario que firme a ciegas. Puedes obtener más información sobre los peligros asociados a la firma a ciegas aquí:
https://www.ledger.com/es/academy/cryptos-greatest-weakness-blind-signing-explained

 

Este artículo contiene más información sobre los peligros de las transacciones malintencionadas:
https://support.ledger.com/es/article/8397197967005-zd

 

5. Cuentas falsas en redes sociales que se hacen pasar por Ledger. Los estafadores no dejan de crear perfiles falsos en las plataformas de redes sociales y a veces puede resultar muy complicado detectar que son falsos. Una de las principales cuestiones que hay que tener siempre en cuenta es que Ledger jamás enviará a un usuario un mensaje directo por redes sociales. Cualquier solicitud de comunicación por mensaje directo en las redes sociales debe considerarse un intento de estafa.

 

Además de simular nuestras cuentas de soporte oficiales, los estafadores suelen simular ser personas que trabajan en Ledger o que han trabajado en Ledger anteriormente. Estos mensajes se pueden recibir como respuestas a tus publicaciones y suelen pedirte que les envíes un mensaje directo. Quizás también te recomienden conectar con alguien en otra red social, por ejemplo haciendo referencia a una cuenta de Instagram o Telegram para establecer contacto.

 

Por tu seguridad, trata como estafa cualquier mensaje que pida contactar a otra persona en las redes sociales o que intente interactuar por mensaje directo contigo. Y, por encima de todo, recuerda que nunca debes facilitar a nadie tu Frase de Recuperación de 24 Palabras bajo ningún concepto.

 

En este artículo puedes consultar una lista completa de nuestros perfiles de soporte oficiales en las redes sociales:
Artículo de soporte de Ledger

Más información sobre las campañas de suplantación de identidad

El campo de batalla contra los intentos de suplantación de identidad

Leer el artículo

Anatomía de un ataque de suplantación de identidad

Leer el artículo

Cómo mantener tus cripto protegidas contra estafas

Leer el artículo

¿Quieres ayudarnos o denunciar una campaña de suplantación de identidad?


Si tienes dudas sobre la autenticidad de una comunicación que has recibido o sobre el nombre del dominio o la dirección de envío desde la que has recibido la comunicación, ponte en contacto con nuestro servicio de soporte al cliente.



Si crees que has recibido una comunicación falsa de un tercero haciéndose pasar por Ledger, puedes denunciarlo aquí.

 


Si quieres denunciar una cuenta de X (Twitter) falsa que suplanta a Ledger o a sus empleados, puedes usar este enlace.


Importante: Esta información será revisada por nuestro equipo y nos ayudará a identificar más ejemplos de suplantación de identidad en esta página. No obstante, debes tener en cuenta que no recibirás una respuesta individualizada a los correos electrónicos que envíes a esta dirección. En caso de que necesites una respuesta por parte de Ledger, ponte en contacto con nuestro servicio de soporte al cliente.


Si has sufrido un intento de suplantación de identidad o sabes de la existencia de un sitio web ilegal, informa de ello a Google Safebrowsing. Cuantos más sitios web ilegales denunciemos a Google, más difícil será para los estafadores engañar a nuestros usuarios de Ledger.


Mantente al día

Encontrarás los anuncios en nuestro blog. Contacto de prensa:
[email protected]

Suscríbete a nuestro
boletín de noticias

Nuevas monedas compatibles, novedades del blog y ofertas exclusivas directamente en tu correo


Tu dirección de correo electrónico sólo se utilizará para enviarte boletines de Ledger, así como novedades y ofertas. Puedes cancelar la suscripción en cualquier momento mediante el enlace incluido en el boletín.

Obtén más información sobre cómo gestionamos tus datos y tus derechos.