Hackers de Lazarus utilizan Zoom para robar fondos de criptocarteras
La estafa del zoom drena los fondos de criptomonedas de un ex ejecutivo de Animoca
Mehdi Farooq, socio inversor de Hypersphere y antiguo ejecutivo de Animoca Brands, reveló que perdió una parte significativa de los ahorros de toda su vida en un ataque de phishing orquestado por el grupo Lazarus, vinculado a Corea del Norte.
El incidente consistió en una falsa actualización de Zoom enviada a través de un esquema convincente de ingeniería social que comenzó en la plataforma de mensajería Telegram.
Monederos de criptomonedas vaciados en cuestión de minutos
Farooq compartió su experiencia en X, donde explicó que el ataque comenzó cuando recibió un mensaje de alguien que se hacía pasar por Alex Lin, un conocido profesional real. Lin invitó a Farooq a ponerse al día a través de Zoom, supuestamente para incluir un contacto mutuo. La falsa llamada de Zoom parecía legítima, con vídeo en directo pero sin audio, y pronto llevó a Farooq a instalar una actualización por "razones técnicas". La instalación, sin embargo, resultó ser malware
Loading....
Momentos después de instalar el software malicioso, Farooq descubrió que seis de sus carteras de criptomonedas habían sido vaciadas. Más tarde se confirmó que la cuenta de Lin había sido comprometida y que los atacantes se habían hecho pasar por él. Posteriormente, toda la operación fue rastreada hasta el Grupo Lazarus, un sindicato de ciberdelincuentes patrocinado por el Estado norcoreano y conocido por atacar a profesionales del sector de las criptomonedas.
El Grupo Lazarus ya ha estado implicado en hackeos de gran repercusión, como los de Ronin Network, Bybit y Harmony Bridge, que han drenado miles de millones en activos digitales en todo el mundo. Los expertos en ciberseguridad han señalado que el uso por parte del grupo de herramientas de videoconferencia para campañas de phishing representa una tendencia creciente en ataques sofisticados de ingeniería social.
Amenazas crecientes y necesidad de vigilancia
Este incidente pone de relieve la evolución de las tácticas empleadas por los ciberdelincuentes, especialmente los que cuentan con el respaldo de Estados-nación. La mezcla de confianza social y plataformas familiares como Zoom plantea nuevas preocupaciones tanto para los titulares de activos digitales como para los profesionales de la inversión.
A medida que crece la adopción de criptomonedas, también lo hace la necesidad de aumentar la ciberseguridad personal y las defensas organizativas. La experiencia de Farooq sirve como un duro recordatorio para verificar siempre los enlaces y nunca instalar software de fuentes no oficiales, incluso durante interacciones aparentemente rutinarias.
También recordamos que los hackers del Grupo Lazarus utilizan nuevos métodos para robar los datos de los criptodesarrolladores.
