La comunidad cripto ha estado reportando robos de activos digitales tras una “actualización de Zoom” que instala un malware. El plan comienza con una invitación amistosa a una videoconferencia y termina con el vaciado de los monederos de las víctimas.
Te contamos cómo trabajan los estafadores y qué hacer para no caer en sus trampas.
Robo de criptomonedas a través de Zoom
El esquema de robo de criptomonedas se basa en una combinación de ingeniería social y un complejo componente técnico. Todo comienza cuando la víctima es contactada por un amigo cuya cuenta ya ha sido hackeada. Así es como los estafadores traicionan la confianza, ya que no es un desconocido quien se pone en contacto.
Posteriormente, se le ofrece a la víctima chatear por Zoom. Los pretextos pueden ser diversos. Por ejemplo, los estafadores pueden quejarse de la mala calidad de la conexión en Telegram y otras plataformas de mensajería a través de las cuales se comunican.
Los siguientes pasos se ven así:
- Sustitución de plataforma . En lugar de un enlace real a Zoom, se envía una URL que lleva a una página clonada que se abre directamente en el navegador. A la víctima se le puede mostrar una imagen de un amigo generada por IA mediante videollamada.
- Problemas técnicos . La imagen generada por IA puede empezar a mostrar problemas técnicos, como la falta de sonido. Aparentemente, se le pide a la víctima que descargue un archivo para solucionar el problema.
zoom_sdk_supportDe hecho, se le ofrece descargar un programa drenador, cuyo propósito es robar criptomonedas. - Drenador del sistema . El archivo infectado descarga los detalles del programa necesarios para el robo y obtiene acceso a las frases semilla y las cookies de sesión de los monederos.
A juzgar por los mensajes que circulan por Internet, los estafadores suelen utilizar exactamente este esquema y rara vez modifican alguno de sus componentes.
Según Huntress, en el Mac infectado de esta manera se encontraron ocho archivos binarios, que van desde un software falso supuestamente para actualizar Telegram hasta una puerta trasera con la capacidad de ejecutar comandos de forma remota.
Hay mensajes en línea de víctimas que afirman que el plan les hizo perder la mayor parte de sus ahorros. Además, los usuarios que cayeron en la trampa se quejan de que los atacantes siguen en contacto incluso después del robo de las criptomonedas. Según ellos, los estafadores se burlan de ellos en sus mensajes.
Las víctimas de este esquema no son solo usuarios individuales, sino también empresas enteras. Se conocen casos de robo de fondos de esta forma del fondo Hypersphere Capital.
¿Quién está detrás de los atentados?
Los expertos discrepan sobre la responsabilidad de los ataques. Se cree que las siguientes organizaciones están involucradas:
- BlueNoroff / TA444 es una subsidiaria de Lazarus Group que se especializa en el robo de criptomonedas.
- SNE y Scamquerteo son equipos de habla rusa que venden kits drainers.
¿Cómo protegerse de los ataques?
| Recomendación | ¿Por qué es importante? |
|---|---|
| Revisa el dominio. Debes asegurarte de que te inviten a Zoom y no a una plataforma falsa. | Las URL falsas a menudo están camufladas como subdominios. |
| Nunca instales parches durante una llamada. Si alguien intenta convencerte de instalar algún software ahora mismo, ignora la solicitud. | El Zoom legítimo solo actualiza desde el cliente. |
| Entornos separados. Un navegador normal para correos electrónicos y llamadas, un entorno separado para trabajar con monederos; mejor aún, una PC aparte. | Reduce el riesgo de robo cruzado de cookies y frases semilla. |
| Guarda tus criptomonedas en cold wallets. Así, los estafadores no tendrán acceso a tus activos. | Incluso si el sistema operativo está comprometido, el atacante no firmará la transacción. |
| Utilice la autenticación de dos factores en los servicios de mensajería. | Reduce las posibilidades de piratería a través de las cuales se inicia el phishing. |
Mientras continúan las investigaciones, se recomienda a los proveedores de exchanges y monederos que monitoreen de cerca los inicios de sesión de las cuentas y revoquen cualquier token de acceso sospechoso.
¿Tiene algo que decir sobre el robo de criptomonedas a través de Zoom o cualquier otro tema? Escríbanos o únase a la discusión en nuestro canal de Telegram. También puede encontrarnos en Facebook o X (Twitter).
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
