La empresa de criptobilleteras Ledger detecta Malware dirigido a su aplicación de escritorio

El fabricante de billeteras de criptomonedas de hardware, Ledger, ha detectado malware en su aplicación de escritorio, según un tuit publicado el 25 de abril.

Ledger advirtió a sus usuarios que el malware reemplaza localmente la aplicación de escritorio Ledger Live por una maliciosa, y aconsejó seguir las prácticas de seguridad publicadas en su blog. El anuncio de la compañía en Twitter dice específicamente:

"ADVERTENCIA: hemos detectado un malware que reemplaza localmente la aplicación de escritorio de Ledger Live por una maliciosa. A los usuarios de computadoras infectadas se les pide que ingresen su frase de recuperación de 24 palabras después de una actualización falsa".

Puede interesarte: El equipo de investigación demuestra las vulnerabilidades de los monederos de hardware, Trezor promete actualizar el firmware

En los comentarios a la publicación, Ledger reveló que el malware está infectando solo las máquinas con Windows, aunque la compañía ha detectado un solo dispositivo afectado. Ledger señaló además que el malware no puede comprometer las computadoras o la moneda digital de los usuarios, sino que solo representa un ataque de phishing para atraer a los usuarios a ingresar sus frases de recuperación de 24 palabras.

Ledger también señaló que el software malicioso no se origina en su sitio web o servidores, sin embargo, la compañía no descubrió el método de infección en ese momento.

No dejes de leer: Ledger: Las vulnerabilidades de la billetera recientemente descubiertas no son críticas

En diciembre pasado, el equipo de investigación detrás del proyecto de pirateo “Wallet.fail” afirmó que se podía instalar cualquier firmware en un Ledger Nano S. Si bien el equipo utilizó esta vulnerabilidad para jugar al juego Snake en el dispositivo, un miembro del equipo que encontró el exploit afirmó:

"Podemos enviar transacciones maliciosas al ST31 [el chip seguro] e incluso confirmarlas nosotros mismos [a través del software] o incluso podemos mostrar una transacción diferente [no la que realmente se está enviando] en la pantalla".

El equipo también demostró que encontraron una vulnerabilidad en el Ledger Blue, la billetera de hardware más cara producida por la compañía, que viene con una pantalla táctil en color. Las señales son transportadas a la pantalla por un rastro inusualmente largo en la placa base, explicó el investigador, razón por la cual filtra esas señales como ondas de radio.

Te puede interesar: Samsung invierte USD 2,9 millones en Ledger

Cuando se conecta un cable USB al dispositivo, las señales filtradas mencionadas supuestamente son lo suficientemente fuertes como para recibirlas fácilmente desde una distancia de varios metros.

Luego de la reclamación, Ledger afirmó que las vulnerabilidades descubiertas en sus billeteras de hardware no son críticas. La razón por la que Ledger dijo que la vulnerabilidad no era crítica es que "no lograron extraer ninguna semilla ni PIN en un dispositivo robado" y "los activos confidenciales almacenados en el Elemento Seguro permanecen seguros".