Activos
Depósito cripto
Comprar Cripto
Convertir
Transferencia
Retirar
Mis cupones
Historial de fondos
Dashboard
Seguridad de la cuenta
Verificación de identidad
Administración API
Informe de transacciones
Cerrar sesión
registrarme
BTCC / BTCC Square / CointribuneES /
Alerta de seguridad: Usuarios de Ledger afectados por estafa de phishing tras filtración de datos en Global-e

Alerta de seguridad: Usuarios de Ledger afectados por estafa de phishing tras filtración de datos en Global-e

Author:
CointribuneES
Published:
2026-01-07 15:15:00
4
3

La seguridad en cripto vuelve a tambalearse. Una filtración masiva de datos en Global-e, proveedor de servicios de e-commerce, expuso información sensible de pedidos de usuarios de Ledger. Los atacantes no perdieron tiempo—convirtieron esos datos en carnada para sofisticadas campañas de phishing dirigidas.

El modus operandi

Los ciberdelincuentes utilizaron detalles específicos de compras—nombres, direcciones, montos—para personalizar correos y mensajes fraudulentos. La táctica busca generar una falsa sensación de legitimidad, haciendo que las víctimas bajen la guardia y revelen sus frases semilla o conecten sus wallets a sitios maliciosos. No es un ataque de fuerza bruta, sino de ingeniería social de alto nivel.

Las implicaciones para la autogestión

Este incidente subraya una verdad incómoda en el ecosistema descentralizado: tu seguridad es tan fuerte como tu eslabón más débil. En este caso, no fue la tecnología blockchain ni el hardware wallet lo que falló, sino un tercero en la cadena de custodia de datos. Un recordatorio crudo de que la soberanía financiera exige vigilancia en cada punto de contacto, no solo en la billetera fría.

La respuesta y las medidas

Ledger ha activado protocolos de alerta a sus usuarios, enfatizando que nunca solicitarán frases de recuperación. La recomendación es clara: desconfiar de cualquier comunicación no solicitada, verificar URLs directamente, y habilitar autenticación de dos factores en todos los servicios vinculados. La educación del usuario sigue siendo la barrera más efectiva—y la más subestimada.

Un giro irónico para la industria que promete 'desintermediación', mientras sus usuarios caen por filtraciones en... intermediarios de datos. La paradoja es palpable: buscamos escapar de los bancos tradicionales solo para enfrentar riesgos operativos que harían palidecer a cualquier auditor de la FSA.

Un hombre asustado mira fijamente su smartphone mientras un hacker encapuchado con una sonrisa amenazante emerge de la pantalla brillante en una dramática escena al estilo de los cómics de los años 70.

Léanos en Google News

En resumen

  • Los hackers usaron datos filtrados de pedidos de Global-e para enviar correos de phishing personalizados que suplantan a los equipos de soporte de Ledger.
  • Los mensajes fraudulentos afirman falsamente una fusión Ledger–Trezor y motivan a los usuarios a “asegurar” billeteras mediante enlaces maliciosos.
  • Sitios web falsos copian la marca de Ledger y solicitan frases de recuperación de 24 palabras, otorgando acceso a los atacantes.
  • El incidente sigue a filtraciones previas en Ledger, a pesar de que las pérdidas por phishing en criptomonedas bajaron bruscamente en 2025.

Atacantes explotan la filtración de Global-e para atacar a usuarios de billeteras Ledger

Ledger confirmó a principios de esta semana que Global-e experimentó un incidente de seguridad que afectó datos de clientes. La información expuesta incluía supuestamente nombres, direcciones de correo electrónico, números telefónicos y detalles de pedidos. Poco después de la divulgación, los usuarios comenzaron a reportar correos de phishing diseñados para parecer legítimos. Capturas de pantalla de los mensajes han circulado desde entonces en X.

Los correos de estafa instruyen a los destinatarios a asegurar sus activos en respuesta a la supuesta fusión. Los enlaces en los mensajes dirigen a sitios falsos que se asemejan mucho a las páginas oficiales de Ledger y solicitan a los usuarios ingresar su frase de recuperación de 24 palabras. Enviar esta información otorga a los atacantes control total sobre las billeteras afectadas.

Los correos de phishing parecen basarse en datos filtrados de pedidos, haciendo que sean más difíciles de identificar. Las referencias a productos específicos o fechas de compra aumentan la credibilidad de los mensajes.

La campaña de phishing muestra varios patrones consistentes:

  • Falsas afirmaciones de una fusión Ledger–Trezor.
  • Uso de detalles reales de contacto de clientes.
  • Solicitudes de migrar billeteras mediante enlaces externos.
  • Sitios web falsos que imitan la marca oficial.
  • Demandas de frases de recuperación de 24 palabras.

Global-e indicó que ha iniciado una investigación interna y está trabajando con firmas de ciberseguridad para evaluar la filtración. La empresa afirmó que no se expusieron datos financieros y que el incidente se limitó a información de contacto y pedidos de clientes. No se ha divulgado el número de usuarios afectados.

Ledger ha reportado el incidente a las autoridades de protección de datos y está cooperando con las fuerzas del orden. La empresa también recordó a los usuarios que nunca solicita frases de recuperación ni claves privadas.

Las pérdidas por phishing en criptomonedas caen pese a incidentes de seguridad de alto perfil

El incidente sigue a varios problemas de seguridad previos que involucraron a Ledger. En 2020, una gran filtración de datos expuso información personal de cientos de miles de usuarios, incluyendo correos electrónicos, números telefónicos y direcciones domiciliarias. Muchos clientes afectados luego reportaron intentos de phishing y amenazas.

Ese mismo año, investigaciones revelaron que un ex empleado de Shopify había filtrado datos vinculados a unos 20,000 clientes de Ledger. Otra filtración llevó más tarde a la publicación de información de casi 292,000 usuarios en línea.

Más recientemente, los usuarios de Ledger fueron afectados por un ataque de drenaje de billeteras tras añadir código malicioso a una biblioteca de conexión compartida utilizada por múltiples aplicaciones descentralizadas. El incidente resultó en el robo de aproximadamente $600,000 en criptomonedas.

A pesar de estos eventos, los datos de la industria muestran una disminución en las pérdidas por phishing relacionadas con criptomonedas. Las estafas resultaron en pérdidas de $83.85 millones en 2025, una caída del 83% respecto al año anterior. Las pérdidas tendieron a aumentar durante períodos de alta actividad del mercado, con el ataque individual más grande alcanzando $6.5 millones en septiembre, impulsado por abuso de firmas de permisos.

¡Maximiza tu experiencia en Cointribune con nuestro programa "Read to Earn"! Por cada artículo que leas, gana puntos y accede a recompensas exclusivas. Regístrate ahora y comienza a acumular beneficios.


|Square

Descárguese la aplicación BTCC para empezar su trayectoria cripto

Download on the App Store GEI IT ON Google Play

Empiece hoy mismo Escanéelo y únase a más de 100 millones de usuarios

Exchange for a better future

Productos
Servicios
Guías
Sobre nosotros
Términos y acuerdo de servicio
Servicio de atención al cliente

Advertencia de riesgo: El comercio de activos digitales es una industria emergente con brillantes perspectivas de futuro, pero también trae aparejada grandes riesgos, ya que se trata de un mercado totalmente nuevo. Este riesgo es especialmente alto al realizar operaciones con apalancamiento, ya que el apalancamiento magnifica los beneficios pero, al mismo tiempo, también amplifica los riesgos. Antes de abrir una posición de inversión, asegúrese de conocer bien la industria, los modelos de trading con apalancamiento y las reglas de trading. Además, también le recomendamos encarecidamente que determine cuál es su tolerancia personal al riesgo y que solo corra los riesgos que esté dispuesto a asumir. Toda inversión u operación conlleva riesgos. Por lo tanto, debe ser prudente al entrar en el mercado.

El intercambio de criptomonedas más antiguo del mundo desde 2011. © 2011 - 2026 BTCC.com. All rights reserved

Descargo de responsabilidad: Los artículos reproducidos en este sitio provienen de redes públicas y se comparten únicamente con el propósito de transmitir información sectorial, sin representar una posición oficial de BTCC. Los derechos de autor corresponden a sus respectivos creadores. Si detecta contenido que infringe derechos de autor o resulta cuestionable, contacte con nosotros en [email protected] para que podamos proceder de acuerdo con la ley. BTCC no garantiza la exactitud, actualidad o integridad de la información reproducida y declina cualquier responsabilidad, expresa o implícita, derivada del uso de dicha información. Todo el contenido se proporciona como referencia para la investigación sectorial y no constituye una recomendación de inversión, legal o comercial. BTCC no se hace responsable de las acciones emprendidas en base a esta información.