Cointelegraph
SOL108,28 € 5.42%DOGE0,1074 € 1.66%XMR428,27 € 21.45%ZEC300,22 € 3.36%BNB748,84 € 5.70%BTC75.990 € 3.77%ETH2527 € 7.59%XRP1,61 € 3.40%HYPE18,18 € 11.25%ADA0,3055 € 2.63%BCH502,49 € 1.45%XLM0,181 € 1.23%LINK10,49 € 4.50%TRX0,2536 € 4.30%
Bradley Peak
Escrito por Bradley Peak,Redactor de plantilla
Rahul Nambiampurath
Revisado por Rahul Nambiampurath,Editor de plantilla

Filtración de datos de un proveedor externo expuso a usuarios de Ledger a ataques de phishing

Una filtración en un sitio de comercio electrónico de terceros expuso datos de pedidos, lo que permitió intentos de phishing sin comprometer las billeteras Ledger ni los sistemas de autocustodia.

Filtración de datos de un proveedor externo expuso a usuarios de Ledger a ataques de phishing
Criptoguía básica

Conclusiones clave:

  • Una brecha en un socio comercial puede exponer los datos de los pedidos de los clientes, incluso si los sistemas de billeteras siguen siendo seguros.

  • El contexto real del pedido, como el producto, el precio y los datos de contacto o envío, puede hacer que los intentos de phishing parezcan legítimos y más difíciles de detectar.

  • Trate los mensajes de "soporte" entrantes como no confiables hasta que sean verificados a través de los recursos oficiales de Ledger.

A principios de enero de 2026, algunos clientes de Ledger fueron notificados de que se había accedido a información personal y de pedidos relacionada con compras en Ledger.com durante un incidente de seguridad que afectó a Global-e, un socio de comercio electrónico externo que actúa como "comerciante registrado" para determinados pedidos.

Ledger subrayó que sus propios sistemas de hardware y software no habían sido vulnerados. Sin embargo, los datos de compra expuestos fueron suficientes para desencadenar un segundo acto ya conocido: intentos de phishing altamente dirigidos que parecen legítimos porque hacen referencia a detalles del mundo real.

Este artículo explica por qué las vulneraciones en proveedores ajenos a una empresa de billeteras electrónicas pueden seguir poniendo en riesgo a los usuarios, qué tipos de datos filtrados hacen que las estafas de suplantación de identidad sean más convincentes y cómo evaluar los mensajes de "asistencia" utilizando los principios que Ledger destaca repetidamente en sus avisos sobre estafas.

El incidente de Global-e, explicado

La advertencia de Ledger en enero de 2026 se refería a un incidente de seguridad en Global-e, un socio de comercio electrónico externo utilizado por muchas marcas que puede actuar como "comerciante registrado" para determinadas compras en Ledger.com.

En términos prácticos, Global-e se encuentra dentro de la cadena de pago y cumplimiento y posee la información del cliente y del pedido necesaria para procesar y enviar los productos físicos.

Según el aviso a los clientes de Ledger y múltiples informes, se produjo un acceso no autorizado a los sistemas de información de Global-e. Los datos afectados estaban relacionados con los clientes que realizaron compras a través de este flujo de pago de Global-e.

La exposición se describió como información relacionada con los pedidos, el tipo de datos que pueden incluir identificadores de contacto y envío, junto con metadatos de compra, como lo que se pidió.

Ledger hizo hincapié en que el incidente no tenía nada que ver con sus dispositivos ni con su infraestructura de autocustodia. Como resultado, no se expusieron claves privadas, frases de recuperación ni saldos de cuentas.

¿Sabías que…? Cuando los atacantes obtienen datos de pedidos verificados, pueden crear mensajes de phishing que parecen lo suficientemente auténticos como para eludir el escepticismo inicial del usuario.

¿Qué datos filtrados son más útiles para los phishers y por qué?

Cuando la gente oye "violación de datos", a menudo piensa primero en contraseñas o tarjetas de pago. En este incidente, el riesgo más relevante era el contexto, suficientes detalles del mundo real como para que un mensaje de suplantación de identidad pareciera claramente dirigido a ti.

El aviso de Ledger sobre el incidente de Global-e, junto con el informe del incidente, describía una exposición limitada a la información personal y de contacto básica y a los detalles de los pedidos relacionados con las compras de Ledger.com procesadas a través de Global-e. Esto incluía datos como lo que se había comprado e información sobre los precios.

Esto ayuda a los estafadores a abordar dos retos comunes en la ingeniería social:

  • 1) Credibilidad: Un mensaje que incluye tu nombre y hace referencia a un pedido real ("tu pedido de Nano", "el precio de tu compra" o "los detalles de tu pedido") puede parecer un seguimiento legítimo de un comerciante o equipo de soporte, incluso si proviene de un delincuente. Los informes sobre el incidente indican que los datos expuestos podrían incluir precisamente este tipo de "pruebas".

  • 2) Relevancia: Los metadatos de los pedidos proporcionan a los atacantes un pretexto creíble para ponerse en contacto, como problemas de entrega, "verificación de la cuenta", "actualizaciones de seguridad" o "acción urgente requerida". Las directrices sobre phishing de Ledger hacen hincapié en que el objetivo de estas narrativas suele ser empujar a las víctimas a realizar acciones de alto riesgo, como revelar una frase de recuperación o interactuar con un flujo de soporte falso.

La línea de phishing en las estafas con temática de Ledger

Las advertencias sobre estafas de Ledger describen un conjunto de patrones consistentes. Los mensajes se hacen pasar por Ledger o por un socio de entrega o pago e intentan crear urgencia en torno a un "problema de seguridad", "aviso de cuenta" o "verificación requerida", y luego dirigen al destinatario hacia un paso que pone en riesgo las credenciales de recuperación.

Las señales de alerta más comunes son de comportamiento más que técnicas. El mensaje afirma algo urgente, como que una billetera está "en riesgo", que un pedido está "bloqueado" o que se requiere una "actualización de firmware". A continuación, empuja al destinatario a hacer clic en una página o formulario e intenta extraer la frase secreta de recuperación de 24 palabras.

Ledger nunca solicitará esa frase, y nunca debe introducirse en ningún otro lugar que no sea directamente en el dispositivo.

Estas campañas también tienden a difundirse a través de múltiples canales, incluyendo correo electrónico, SMS y, en ocasiones, llamadas telefónicas o correo postal, y pueden parecer más convincentes cuando los atacantes pueden hacer referencia a un contexto de compra real extraído de datos de pedidos filtrados.

Para reducir la incertidumbre, Ledger ofrece orientación sobre los tipos de estafas más comunes y explica cómo validar las comunicaciones legítimas a través de sus canales oficiales.

¿Sabías que...? El ataque a Global-e en 2026 no fue la única vez que se expusieron los datos de los compradores de Ledger. Tras una violación de la base de datos de comercio electrónico y marketing de Ledger en julio de 2020, un conjunto de datos publicado posteriormente en diciembre de 2020 incluía, según se informa, más de un millón de direcciones de correo electrónico y aproximadamente 272.000 registros con nombres, direcciones físicas y números de teléfono.

Defensas prácticas a tener en cuenta

Cuando el phishing sigue a una fuga de datos, normalmente te pide que facilites voluntariamente información confidencial, normalmente tu frase de recuperación, o que apruebes una acción que no has iniciado.

Por eso, las recomendaciones de Ledger siguen siendo coherentes en todos sus avisos sobre estafas: nunca debes compartir tu frase de recuperación de 24 palabras ni introducirla en un sitio web, formulario o aplicación, aunque el mensaje parezca oficial.

Una forma sencilla de reducir el riesgo es evaluar los mensajes mediante un proceso claro:

  • Por defecto, trate cualquier mensaje de "seguridad urgente" como no fiable, especialmente si le pide que haga clic para "verificar", "restaurar" o "proteger" algo.

  • Si el mensaje hace referencia a detalles reales del pedido, como el producto, el precio o el envío, recuerde que esto puede ser precisamente lo que permiten los datos comerciales filtrados de terceros. No es una prueba de legitimidad.

  • En caso de duda, no continúe con la conversación. Utilice los recursos oficiales de Ledger para verificar los patrones de estafa actuales y confirmar los canales de comunicación legítimos.

Siga unas cuantas reglas que no cambian, incluso cuando la historia del correo electrónico sí lo haga. Se trata de información educativa general, no de consejos de seguridad personalizados.

Lo que nos enseña el incidente de Global-e sobre el riesgo de phishing

El incidente de Global-e nos recuerda que la autocustodia puede permanecer técnicamente intacta, mientras que los usuarios siguen enfrentándose a riesgos reales a través de la capa comercial.

Un socio de pago, un flujo de trabajo de envío o un equipo de atención al cliente pueden conservar legítimamente nombres, datos de contacto y metadatos de pedidos. Sin embargo, una vez que ese tipo de datos queda expuesto, puede reutilizarse casi de inmediato para realizar intentos de suplantación de identidad convincentes.

Por eso, la protección más duradera es seguir unas cuantas reglas que no cambian: trate las comunicaciones de "asistencia" entrantes como no fiables por defecto, valide los canales de comunicación a través de recursos oficiales y nunca revele ni introduzca su frase de recuperación de 24 palabras en ningún sitio excepto directamente en el propio dispositivo.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.


Cointelegraph mantiene plena independencia editorial. La selección, el encargo y la publicación de los contenidos de Features y Magazine no están influenciados por anunciantes, socios ni relaciones comerciales.