La Guardia Civil alerta de cartas falsas a usuarios de Ledger para robar criptomonedas con QR fraudulentos

La Guardia Civil ha lanzado una advertencia urgente ante la detección de una nueva campaña de fraude dirigida a usuarios de billeteras frías de criptomonedas, especialmente de la marca Ledger, en la que los ciberdelincuentes están utilizando cartas físicas falsas para engañar a las víctimas.

El método detectado combina ingeniería social y técnicas de phishing. Los afectados reciben en su domicilio una supuesta comunicación oficial en la que se les insta a realizar una “actualización de seguridad” de su dispositivo. El documento incluye un código QR que, al ser escaneado, redirige a una página web fraudulenta diseñada para imitar la interfaz de servicios legítimos.

Una vez en ese entorno, los usuarios son inducidos a introducir su frase semilla, la clave maestra que da acceso total a los fondos almacenados en sus carteras de criptomonedas. Con esa información, los atacantes pueden vaciar íntegramente los activos digitales en cuestión de minutos, sin posibilidad de recuperación.

Las autoridades subrayan que este tipo de ataques aprovecha el desconocimiento técnico de muchos usuarios sobre el funcionamiento de las billeteras frías, dispositivos diseñados precisamente para mantener las claves privadas desconectadas de internet y aumentar la seguridad frente a robos online.

Desde la Guardia Civil se insiste en varios puntos críticos de prevención: nunca introducir la frase semilla en páginas web, nunca escanear códigos QR de procedencia dudosa y desconfiar de cualquier comunicación que solicite acciones urgentes relacionadas con claves de acceso.

En el caso de los dispositivos de la empresa Ledger, la compañía no solicita bajo ningún concepto la frase semilla ni envía cartas físicas para procesos de actualización, un detalle clave que permite identificar el engaño.