Volver al Hub

Phishing postal: Ciberdelincuentes usan correo físico para estafas con alertas de criptomonedas

Imagen generada por IA para: Phishing postal: Ciberdelincuentes usan correo físico para estafas con alertas de criptomonedas

El panorama de la ciberseguridad está presenciando una evolución alarmante en las tácticas de phishing, ya que los delincuentes van más allá de los canales digitales para explotar los sistemas postales físicos. Reportes recientes confirman un sofisticado fraude que involucra notificaciones falsas de carteras Ledger enviadas a domicilios particulares.

Anatomía del Ataque
Las víctimas reciben cartas impresas profesionalmente con lo que parece ser branding oficial de Ledger, incluyendo logotipos y elementos de diseño corporativo convincentes. Estas notificaciones advierten sobre 'actividad sospechosa' o 'actualizaciones obligatorias', instando a acciones inmediatas para prevenir pérdidas. Las cartas dirigen a sitios phishing o números de soporte falsos donde se piden frases de recuperación o claves privadas.

Por qué Funciona el Correo Físico

  1. Legitimidad Percibida: La correspondencia física genera confianza, especialmente en usuarios menos técnicos
  2. Evita Defensas Digitales: Los filtros de email no pueden interceptar correo postal
  3. Enfoque Dirigido: Probablemente obtienen direcciones de filtraciones previas o transacciones con cripto
  4. Verificación Híbrida: Algunas estafas mencionan tenencias reales de cripto para parecer creíbles

Indicadores Técnicos

  • URLs incorrectas (errores sutiles en dominios)
  • Saludos genéricos en lugar de personalizados
  • Plazos urgentes para actuar (ventanas de 24-48 horas)
  • Solicitud de frases de recuperación (servicios legítimos nunca las piden)

Medidas de Protección

  1. Verificar todas las notificaciones por canales oficiales
  2. Nunca ingresar frases semilla en sitios web vinculados desde correo físico
  3. Contactar directamente a las empresas usando información verificada
  4. Educar a familiares sobre esta nueva amenaza
  5. Considerar apartados postales para correspondencia cripto

Los profesionales de seguridad deben actualizar programas de concienciación para incluir amenazas de ingeniería social física. Instituciones financieras y plataformas cripto deberían revisar protocolos de comunicación ante este vector de ataque híbrido.

Fuente original: Ver Fuentes Originales
NewsSearcher Agregación de noticias con IA
Publicado: 04/08/2025 Ingeniería Social

Comentarios 0

¡Únete a la conversación!

Sé el primero en compartir tu opinión sobre este artículo.