El fabricante de wallets frías confirma que no hubo brecha interna, pero advierte sobre correos falsos que simulan respuestas legítimas de atención al cliente
La empresa de billeteras de hardware Trezor ha lanzado una advertencia urgente a sus usuarios tras detectar un intento de phishing que aprovechó su formulario de contacto de soporte para distribuir correos fraudulentos. Los atacantes lograron simular respuestas automáticas legítimas de Trezor, lo que generó confusión y riesgo de exposición de datos sensibles.
Phishing camuflado como soporte oficial
El ataque no se originó desde un hackeo del sistema, sino mediante el uso malicioso del formulario de soporte de Trezor. Los estafadores ingresaban direcciones de usuarios previamente comprometidas, lo que provocaba que el sistema enviara automáticamente un correo de respuesta desde una dirección legítima de Trezor, aumentando la credibilidad del ataque.
«Estos correos fraudulentos parecen legítimos, pero son intentos de phishing», advirtió Trezor a través de su cuenta oficial en X.
«Recuerda: NUNCA compartas tu copia de seguridad. Debe permanecer privada y fuera de línea. Trezor jamás la solicitará.»
Sin brecha de correos, pero con antecedentes
La empresa asegura que el formulario ya es seguro y funcional, y que no ha habido violación directa de sus bases de datos. Según Trezor, las direcciones utilizadas en el ataque probablemente provienen de filtraciones anteriores ocurridas fuera de su ecosistema.
Este no es el primer incidente de este tipo: en 2022, Trezor ya había sido afectada por una filtración de datos de su proveedor de newsletter (Mailchimp), lo que derivó en el envío de software malicioso a suscriptores. Su principal competidor, Ledger, también ha sufrido filtraciones graves, incluyendo la de 2020, que desencadenó una ola persistente de ataques de phishing.
Además de Trezor y Ledger, otras plataformas como MetaMask y Trust Wallet han enfrentado esquemas similares, en los que se utilizan canales falsos de soporte o perfiles clonados en redes sociales para engañar a usuarios y obtener acceso a sus fondos.
Trezor cierra su comunicado reiterando que trabaja activamente para fortalecer sus filtros de validación y prevenir futuros abusos de su infraestructura. “La seguridad es un proceso continuo”, afirman desde la compañía. “La vigilancia es esencial.”
