Campaña de phishing dirigida a usuarios de Ledger y Trezor ya circula con cartas falsificadas y códigos QR falsos

Una campaña de phishing dirigida a usuarios de Ledger y Trezor circula a partir de mayo de 2026, utilizando cartas físicas falsificadas con un branding de apariencia auténtica, sellos holográficos y firmas de ejecutivos falsificadas. Las cartas piden a los destinatarios escanear un código QR para una supuesta “Comprobación de autenticación” o “Comprobación de transacción” obligatoria antes de una fecha límite especificada, alegando que si no lo hacen se perderá la funcionalidad de la cartera. Los códigos QR redirigen a dominios falsos (p. ej., trezor.authentication-check.io, ledger.setuptransactioncheck.com) y solicitan la frase de recuperación de 24, 20 o 12 palabras. Introducirla permite a los atacantes drenar todos los activos de la cartera. La campaña usa nombres y direcciones de los destinatarios personalizados, obtenidos de brechas de datos previas de Ledger y Trezor, aumentando su efectividad mediante la ingeniería social.

Tu cartera no está comprometida a menos que escanees el código QR o introduzcas tu frase de recuperación. Las comunicaciones legítimas de Ledger y Trezor solo ocurren a través del propio dispositivo (Ledger Live, Trezor Suite) o mediante URLs oficiales (ledger.com, trezor.io). Reporta el dominio de phishing a través de ledger.com/security/report-an-issue o trezor.io/learn/a/report-phishing-attack. Nunca compartas tu frase de recuperación con nadie, bajo ninguna circunstancia.