AlertaCiberNews

Noticias de ciber seguridad

AlertaCiberNews

Noticias de ciber seguridad

Noticias

**Filtración de datos en Ledger: Brecha en Global-e expone información personal de clientes**

admin

### 1. Introducción

El fabricante de monederos hardware para criptomonedas Ledger ha iniciado una campaña de notificación a clientes afectados tras detectar una exposición de datos personales. El incidente se originó por una brecha de seguridad en Global-e, proveedor externo de procesamiento de pagos, y afecta a usuarios que realizaron adquisiciones en la tienda online de Ledger. Este suceso vuelve a poner de manifiesto la criticidad de la seguridad en la cadena de suministro y la gestión de terceros para empresas tecnológicas, especialmente en el sector de criptoactivos.

### 2. Contexto del Incidente

El incidente se produjo cuando actores maliciosos lograron comprometer los sistemas de Global-e, empresa encargada de facilitar las transacciones internacionales en la tienda online de Ledger. Según la notificación remitida por Ledger a los clientes afectados, el alcance de la brecha afecta a pedidos realizados entre marzo de 2020 y diciembre de 2022.

La información comprometida incluye datos personales sensibles como nombre, apellidos, dirección física, dirección de correo electrónico y número de teléfono. Ledger ha confirmado que no se han visto comprometidos datos de pago (como tarjetas de crédito) ni credenciales de acceso a cuentas, pero advierte del riesgo de ataques de ingeniería social y phishing dirigidos.

No es la primera vez que Ledger se enfrenta a un incidente de fuga de datos. En 2020, la compañía sufrió una filtración similar que expuso información de más de 270.000 clientes. En esta ocasión, el vector de ataque ha sido un tercero, lo que subraya la importancia de la gestión de riesgos en la cadena de suministro.

### 3. Detalles Técnicos

Aunque no se ha publicado aún un identificador CVE asociado al incidente, el ataque muestra patrones consistentes con la técnica T1190 (Exploit Public-Facing Application) y T1078 (Valid Accounts) del framework MITRE ATT&CK, ambas comúnmente empleadas para obtener acceso inicial a sistemas de proveedores.

Según fuentes cercanas a la investigación, los atacantes explotaron vulnerabilidades en las aplicaciones web expuestas de Global-e para obtener acceso no autorizado a bases de datos con información transaccional. La exfiltración de datos fue posible debido a una configuración inadecuada de controles de acceso y la ausencia de segmentación de datos, lo que facilitó el acceso a registros históricos de pedidos.

Entre los indicadores de compromiso (IoC) identificados se encuentran direcciones IP de origen asociadas a infraestructura de VPNs comerciales y proxies residenciales, así como patrones inusuales de consultas a las bases de datos de Global-e en franjas horarias atípicas.

No se tiene constancia de que se hayan utilizado frameworks como Metasploit o Cobalt Strike en la fase de post-explotación, aunque no se descarta su uso en procesos de escalada lateral o persistencia.

### 4. Impacto y Riesgos

El número exacto de afectados no ha sido revelado, pero se estima que la brecha podría implicar a decenas de miles de clientes, dada la cuota de mercado de Ledger y el rango temporal de los pedidos afectados. A diferencia de otras filtraciones, los datos expuestos permiten la elaboración de ataques altamente personalizados, facilitando campañas de phishing (spear phishing), doxing y amenazas físicas a usuarios de criptomonedas, quienes son objetivo habitual de actores motivados financieramente.

En el plano regulatorio, la exposición de datos personales de residentes en la Unión Europea activa obligaciones bajo el Reglamento General de Protección de Datos (GDPR), incluyendo la notificación a autoridades y el riesgo de sanciones económicas significativas. Además, la Directiva NIS2 pone el foco en la ciberresiliencia de las cadenas de suministro digital, lo que podría acarrear auditorías regulatorias adicionales.

### 5. Medidas de Mitigación y Recomendaciones

Ledger ha recomendado a los usuarios afectados extremar la precaución frente a correos electrónicos y mensajes sospechosos, y nunca compartir frases semilla o credenciales con terceros. A nivel organizacional, se aconseja:

– Revisar y reforzar acuerdos y controles de seguridad con proveedores críticos.
– Implementar segmentación estricta de datos y acceso restringido en sistemas de terceros.
– Monitorizar de manera continua logs de acceso y patrones de comportamiento anómalos.
– Realizar pruebas de penetración periódicas, incluyendo escenarios de cadena de suministro.
– Aplicar cifrado robusto a datos personales en reposo y en tránsito.

### 6. Opinión de Expertos

Especialistas en seguridad consultados destacan que “la gestión de riesgos de terceros es hoy un vector prioritario en estrategias de ciberseguridad, especialmente en sectores críticos como fintech y criptoactivos”, según Javier Martín, CISO de una firma de ciberinteligencia. Añade que “los ataques a la cadena de suministro han crecido un 38% en el último año, y los controles contractuales deben ir acompañados de auditorías técnicas y revisiones continuas”.

Por su parte, analistas SOC alertan de que “los datos expuestos son suficientes para realizar ataques personalizados, más difíciles de detectar para los sistemas de defensa tradicionales”.

### 7. Implicaciones para Empresas y Usuarios

Para las empresas, este incidente recalca la necesidad de ir más allá de auditorías de cumplimiento y abordar la seguridad de proveedores desde una perspectiva holística y dinámica. El caso de Ledger y Global-e puede servir como referencia en procesos de due diligence y evaluación continua.

Para los usuarios, la exposición de datos personales asociados a monederos hardware implica un riesgo añadido, dada la naturaleza de los activos custodiados. Recomendaciones como el uso de alias, direcciones de reenvío y números de teléfono desechables ganan peso en este contexto.

### 8. Conclusiones

La brecha de datos en Ledger, derivada del compromiso de su proveedor Global-e, evidencia la creciente sofisticación de los ataques a la cadena de suministro y el impacto transversal de estos incidentes. La transparencia en la notificación y la adopción de mecanismos avanzados de gestión de terceros serán claves para mitigar futuras exposiciones. La combinación de factores regulatorios, reputacionales y de seguridad obliga a las organizaciones a revisar y reforzar sus políticas de ciberseguridad, tanto internas como en el ecosistema de proveedores.

(Fuente: www.bleepingcomputer.com)