Usuarios de Ledger afectados por estafa de phishing tras la filtración de datos de Global-e que expone información de pedidos

Los usuarios de Ledger están siendo objetivo de una nueva campaña de phishing tras una filtración de datos en Global-e, un proveedor externo de comercio electrónico utilizado por la empresa de billeteras de hardware. Los atacantes utilizan información robada de pedidos para enviar correos electrónicos de estafa personalizados que suplantan a Ledger y promueven falsas afirmaciones de una fusión con el fabricante rival de billeteras Trezor.

Atacantes explotan la filtración de Global-e para atacar a usuarios de billeteras Ledger

Ledger confirmó a principios de esta semana que Global-e experimentó un incidente de seguridad que afectó datos de clientes. La información expuesta incluía supuestamente nombres, direcciones de correo electrónico, números telefónicos y detalles de pedidos. Poco después de la divulgación, los usuarios comenzaron a reportar correos de phishing diseñados para parecer legítimos. Capturas de pantalla de los mensajes han circulado desde entonces en X.

Los correos de estafa instruyen a los destinatarios a asegurar sus activos en respuesta a la supuesta fusión. Los enlaces en los mensajes dirigen a sitios falsos que se asemejan mucho a las páginas oficiales de Ledger y solicitan a los usuarios ingresar su frase de recuperación de 24 palabras. Enviar esta información otorga a los atacantes control total sobre las billeteras afectadas.

Los correos de phishing parecen basarse en datos filtrados de pedidos, haciendo que sean más difíciles de identificar. Las referencias a productos específicos o fechas de compra aumentan la credibilidad de los mensajes.

La campaña de phishing muestra varios patrones consistentes:

• Falsas afirmaciones de una fusión Ledger–Trezor.
• Uso de detalles reales de contacto de clientes.
• Solicitudes de migrar billeteras mediante enlaces externos.
• Sitios web falsos que imitan la marca oficial.
• Demandas de frases de recuperación de 24 palabras.

Global-e indicó que ha iniciado una investigación interna y está trabajando con firmas de ciberseguridad para evaluar la filtración. La empresa afirmó que no se expusieron datos financieros y que el incidente se limitó a información de contacto y pedidos de clientes. No se ha divulgado el número de usuarios afectados.

Ledger ha reportado el incidente a las autoridades de protección de datos y está cooperando con las fuerzas del orden. La empresa también recordó a los usuarios que nunca solicita frases de recuperación ni claves privadas.

Las pérdidas por phishing en criptomonedas caen pese a incidentes de seguridad de alto perfil

El incidente sigue a varios problemas de seguridad previos que involucraron a Ledger. En 2020, una gran filtración de datos expuso información personal de cientos de miles de usuarios, incluyendo correos electrónicos, números telefónicos y direcciones domiciliarias. Muchos clientes afectados luego reportaron intentos de phishing y amenazas.

Ese mismo año, investigaciones revelaron que un ex empleado de Shopify había filtrado datos vinculados a unos 20,000 clientes de Ledger. Otra filtración llevó más tarde a la publicación de información de casi 292,000 usuarios en línea.

Más recientemente, los usuarios de Ledger fueron afectados por un ataque de drenaje de billeteras tras añadir código malicioso a una biblioteca de conexión compartida utilizada por múltiples aplicaciones descentralizadas. El incidente resultó en el robo de aproximadamente $600,000 en criptomonedas.

A pesar de estos eventos, los datos de la industria muestran una disminución en las pérdidas por phishing relacionadas con criptomonedas. Las estafas resultaron en pérdidas de $83.85 millones en 2025, una caída del 83% respecto al año anterior. Las pérdidas tendieron a aumentar durante períodos de alta actividad del mercado, con el ataque individual más grande alcanzando $6.5 millones en septiembre, impulsado por abuso de firmas de permisos.