Cómo detectar estafas como "Ledger - Suspicious DEX Activity Detected"

¿Qué es el correo electrónico falso titulado «Ledger - Suspicious DEX Activity Detected»?

Hemos analizado el correo electrónico y hemos descubierto que se trata de una estafa. Se presenta como un mensaje (una alerta de seguridad) de Ledger, una empresa legítima que fabrica monederos físicos para criptomonedas. Los estafadores responsables de este correo engañoso pretenden que los destinatarios abran una página web falsa e introduzcan sus datos personales. Caer en esta estafa puede acarrear pérdidas económicas.

Más información sobre el correo electrónico fraudulento «Ledger - Suspicious DEX Activity Detected»

El correo electrónico se hace pasar por una alerta de seguridad urgente de Ledger sobre una actividad sospechosa en una plataforma de intercambio descentralizada en la cartera del destinatario. Incluye datos falsos, como la hora de detección, el nombre de la red, el tipo de transacción, la dirección del contrato, el importe en cuestión y el estado, para que la advertencia parezca legítima.

El mensaje afirma que la actividad coincide con intentos de phishing conocidos dirigidos a usuarios de Ledger e insta a tomar medidas inmediatas, como verificar la dirección del router, revocar las autorizaciones de tokens a través de Revoke.cash o Etherscan, comprobar si hay extensiones sospechosas en el navegador y revisar la actividad en Ledger Live.

El enlace proporcionado (titulado «Revisar actividad en Ledger Live») debería abrir una página web falsa de Ledger. Sin embargo, durante nuestra comprobación, la página no estaba disponible. Es probable que el objetivo de esta estafa sea engañar a los usuarios para que revelen información confidencial, como claves privadas, frases de recuperación o credenciales de inicio de sesión.

Una vez obtenida, los atacantes pueden utilizar esta información para hacerse con el control del monedero de la víctima y robarle sus criptomonedas. Recuperar las criptomonedas robadas es extremadamente difícil, ya que las transacciones con criptomonedas no se pueden revertir. Una vez que los fondos se envían al monedero del estafador, suelen perderse para siempre.

Es fundamental comprobar que cualquier plataforma de criptomonedas sea legítima antes de utilizarla.

Conclusión

Esta estafa es un intento de phishing diseñado para engañar a los destinatarios y que visiten un sitio web falso de Ledger y revelen información confidencial de su monedero. Caer en esta trampa puede provocar la pérdida definitiva de las criptomonedas, ya que las transacciones no se pueden revertir. Los usuarios deben verificar siempre la legitimidad de las plataformas de criptomonedas y evitar interactuar con enlaces o mensajes inesperados.

Es importante señalar que, en ocasiones, los correos electrónicos fraudulentos pueden utilizarse para distribuir software malicioso. Otros ejemplos de correos electrónicos de phishing son «Estafa por correo electrónico cPanel System Maintenance», «Estafa por correo electrónico Quarantine Report For Your Zoho Account» y «Estafa por correo electrónico One Time Password Authentication».

¿Cómo infectan los ordenadores las campañas de spam?

Los ciberdelincuentes suelen enviar correos electrónicos con archivos adjuntos maliciosos camuflados como archivos legítimos, como documentos de Word, Excel o PDF, scripts, archivos ZIP o RAR y archivos ejecutables. Abrir estos archivos o habilitar funciones como las macros en los documentos de Office puede activar la ejecución de malware oculto, lo que infecta el sistema.

Los correos electrónicos también pueden incluir enlaces a sitios web falsos o comprometidos. Al hacer clic en estos enlaces, se puede iniciar la descarga automática de malware o se puede solicitar al usuario que descargue y ejecute manualmente un archivo o programa dañino.

¿Cómo evitar la instalación de malware?

Ten cuidado con los correos electrónicos o mensajes inesperados, sobre todo aquellos que incluyan archivos adjuntos o enlaces (no los abras si te parecen sospechosos). No hagas clic en anuncios, ventanas emergentes ni enlaces de sitios web dudosos, y nunca permitas que dichos sitios te envíen notificaciones. Mantén actualizados tu sistema operativo y tus aplicaciones.

Realiza análisis periódicos con un programa de seguridad de confianza, descarga el software de sitios web oficiales o de tiendas de aplicaciones de renombre, y evita los programas pirateados, los cracks o las herramientas de activación no autorizadas.

Aspecto del correo electrónico fraudulento «Ledger - Suspicious DEX Activity Detected» (GIF):

Texto incluido en el correo electrónico titulado «Ledger - Suspicious DEX Activity Detected»:

Subject: CRITICAL ALERT: Ѕսѕрісіοսѕ асtіⅴіtу ⅾеtесtеⅾ оո уοսr ԝаⅼⅼеt

LEDGER

Suspicious DEX Activity Detected

Unusual transaction pattern identified on your connected wallet - Immediate review required

Our security system has detected potentially suspicious activity involving your Ledger-protected wallet on a decentralized exchange. This may indicate an attempt to compromise your assets.
Uniswap v3 Router Interaction HIGH RISK ACTIVITY
Time Detected Today, 14:32 UTC
Network Ethereum Mainnet
Transaction Type Unlimited Token Approval
Contract Address 0xC36442b4a4522E871399CD717aBD..1a3b
Assets Involved 12.5 ETH → 38,450 USDC
Wallet Address 0x742d35Cc6634C0532925a3b..C891
Gas Fee 0.034 ETH ($120.50)
Status Pending Approval
Immediate Action Required

This activity pattern matches known phishing attempts targeting Ledger users. The transaction requests unlimited token approvals to a suspicious contract address. If you did not initiate this transaction, your assets may be at risk.
Recommended Actions

If you initiated this transaction:
Verify that you're interacting with the legitimate Uniswap v3 router (0xE592427A0AEce92De3Edee1F18E0157C05861564). If unsure, revoke the approval immediately.

If this activity is unexpected:

Immediately revoke token approvals using Revoke.cash or Etherscan
Check for suspicious browser extensions or compromised dApps

Review Activity in Ledger Live Learn About DEX Security

Eliminación automática instantánea de malware:

La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:

Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por RCS LT, la empresa matriz de PCRisk.

Menú rápido:

• ¿Qué es Ledger - Suspicious DEX Activity Detected alerta falsa?
• Tipos de emails maliciosos.
• ¿Cómo detectar un email malicioso?
• ¿Qué hacer si cayó en una estafa por email?

Tipos de emails maliciosos:

Emails Phishing

Por lo general, los ciberdelincuentes utilizan emails engañosos para engañar a los usuarios de Internet para que revelen su información privada confidencial. Oor ejemplo, información de inicio de sesión para varios servicios online, cuentas de email o información bancaria online.

Estos ataques se denominan phishing (suplantación de identidad). En un ataque de phishing, los ciberdelincuentes generalmente envían un mensaje por email con algún logotipo de servicio popular (por ejemplo, Microsoft, DHL, Amazon, Netflix), crean urgencia (dirección de envío incorrecta, contraseña caducada, etc.) y colocan un enlace esperando que sus potenciales víctimas hagan clic en el.

Después de hacer clic en el enlace presentado en dicho email, las víctimas son redirigidas a una página web falsa que se ve idéntica o extremadamente similar a la original. Luego se les pide a las víctimas que ingresen su contraseña, los detalles de la tarjeta de crédito o alguna otra información que sea robada por los ciberdelincuentes.

Emails con Archivos Adjuntos Maliciosos

Otro vector de ataque popular son los emails spam (correos no deseado) con archivos adjuntos maliciosos que infectan las computadoras de los usuarios con malware. Los archivos adjuntos maliciosos suelen llevar troyanos capaces de robar contraseñas, información bancaria y otra información confidencial.

En tales ataques, el objetivo principal de los ciberdelincuentes es engañar a sus víctimas potenciales para que abran un archivo adjunto infectado en el email. Para lograr este objetivo, los mensajes de email generalmente hablan de facturas, faxes o mensajes de voz recibidos recientemente.

Si una víctima potencial cae en la trampa y abre el archivo adjunto, su computadora se infectan y los ciberdelincuentes pueden recopilar mucha información confidencial.

Si bien es un método más complicado para robar información personal (los filtros de spam y los programas antivirus generalmente detectan tales intentos), si logran tener éxito, los ciberdelincuentes pueden obtener una gama mucho más amplia de datos y recopilar información durante un período de tiempo prolongado.

Emails de sextorsión

Este es un tipo de phishing. En este caso, los usuarios reciben un email alegando que un ciberdelincuente podría acceder a la cámara web de la víctima potencial y tiene una grabación de video de su masturbación.

Para eliminar del video, se les pide a las víctimas que paguen un rescate (generalmente usando Bitcoin u otra criptomoneda). Sin embargo, todas estas afirmaciones son falsas: los usuarios que reciben dichos emails deben ignorarlos y eliminarlos.

¿Cómo detectar un email malicioso?

Si bien los ciberdelincuentes intentan que sus emails trampas parezcan confiables, aquí hay algunas cosas que debe tener en cuenta cuando intente detectar un email phishing:

• Verifique la dirección email del remitente ("de"): coloque el mouse sobre la dirección "de" y verifique si es legítima. Por ejemplo, si recibió un email de Microsoft, asegúrese de verificar si la dirección de email es @microsoft.com y no algo sospechoso como @m1crosoft.com, @microsfot.com, @account-security-noreply.com, etc.
• Compruebe si hay saludos genéricos: si el saludo en el email es "Estimado usuario", "Estimado @su_email.com", "Estimado cliente", debería generar sospechas. Por lo general, las empresas lo llaman por su nombre. La falta de esta información podría indicar un intento de phishing.
• Verifique los enlaces en el email: coloque el mouse sobre el enlace presentado en el email, si el enlace que aparece parece sospechoso, no haga clic en él. Por ejemplo, si recibió un email de Microsoft y el enlace del email muestra que dirige a firebasestorage.googleapis.com/v0..., no debe confiar en él. Es mejor no hacer clic en los enlaces de los emails, sino visitar la página web de la empresa que le envió el email en primer lugar.
• No confíe ciegamente en los archivos adjuntos de email: por lo general, las empresas legítimas le pedirán que inicie sesión en su página web y vea los documentos desde allí. Si recibió un email con un archivo adjunto, es una buena idea escanearlo con una aplicación antivirus. Los archivos adjuntos de email infectados son un vector de ataque común utilizado por los ciberdelincuentes.

Para minimizar el riesgo de abrir emails phishing y maliciosos, le recomendamos utilizar Combo Cleaner Antivirus para Windows.

Ejemplo de email spam:

¿Qué hacer si cayó en una estafa por email?

• Si hizo clic en un enlace en un email de phishing e ingresó su contraseña: asegúrese de cambiar su contraseña lo antes posible. Por lo general, los ciberdelincuentes recopilan credenciales robadas y luego las venden a otros grupos que las utilizan con fines maliciosos. Si cambia su contraseña de manera oportuna, existe la posibilidad de que los delincuentes no tengan tiempo suficiente para hacer ningún daño.
• Si ingresó la información de su tarjeta de crédito: comuníquese con su banco lo antes posible y explique la situación. Es muy probable que deba cancelar su tarjeta de crédito comprometida y pedir una nueva.
• Si ve algún signo de robo de identidad: debe comunicarse de inmediato con la Federal Trade Commission. Esta institución recopilará información sobre su situación y creará un plan de recuperación personal.
• Si abrió un archivo adjunto malicioso: su computadora probablemente esté infectada, debe escanearla con una aplicación antivirus confiable. Para ello, le recomendamos utilizar Combo Cleaner Antivirus para Windows.
• Ayude a otros usuarios de Internet: informe los emails de phishing a Anti-Phishing Working Group, FBI’s Internet Crime Complaint Center, National Fraud Information Center y U.S. Department of Justice.

Preguntas frecuentes (FAQ)

¿Por qué he recibido este correo electrónico?

La mayoría de los correos electrónicos fraudulentos se envían a muchos destinatarios a la vez y, por lo general, no van dirigidos a una persona concreta. Las direcciones que se utilizan suelen obtenerse de bases de datos filtradas o de sitios web fraudulentos.

He facilitado mis datos personales tras caer en la trampa de este correo electrónico, ¿qué debo hacer?

Cambie las contraseñas u otras credenciales de acceso comprometidas de cualquier cuenta que pueda haberse visto afectada y avise a su banco o a las autoridades competentes si su información financiera pudiera haber quedado expuesta.

He descargado y abierto un archivo malicioso adjunto a un correo electrónico, ¿está infectado mi ordenador?

Los archivos ejecutables infectados pueden comprometer un dispositivo de inmediato al abrirlos. Otros tipos de archivos, como los documentos, solo suelen suponer un peligro si el usuario realiza acciones adicionales, como habilitar las macros. El riesgo de infección depende tanto del tipo de archivo como de la forma en que el usuario interactúa con él.

He leído el correo electrónico, pero no he abierto el archivo adjunto. ¿Está infectado mi ordenador?

Por lo general, el mero hecho de abrir un correo electrónico fraudulento no supone ningún peligro. Tu dispositivo solo corre el riesgo de infectarse si haces clic en los enlaces o si descargas y ejecutas los archivos adjuntos.

¿Elimina Combo Cleaner las infecciones de malware que se encontraban en un archivo adjunto de correo electrónico?

Combo Cleaner puede eliminar la mayoría de las amenazas, pero se recomienda realizar un análisis completo del sistema para detectar cualquier malware oculto o avanzado.