Estafas de reuniones falsas de Zoom atacan a profesionales de las criptomonedas: Cómo mantenerse seguro

Profesionales de cripto bajo ataque: cómo los enlaces de reuniones falsas están apuntando a la industria de activos digitales

El ecosistema de criptomonedas y Web3 siempre ha atraído innovación, oportunidades y, desafortunadamente, estafas cada vez más sofisticadas.

En los últimos meses, un número creciente de profesionales que trabajan en activos digitales, trading, capital de riesgo y desarrollo blockchain han reportado intentos de ingeniería social altamente convincentes diseñados para comprometer sus dispositivos y obtener acceso a cuentas sensibles.

A diferencia de los correos electrónicos de phishing tradicionales llenos de errores obvios, estos nuevos ataques están cuidadosamente construidos, son pacientes y altamente personalizados.

No parecen estafas.

Parecen oportunidades de negocio.

El nuevo punto de entrada: reuniones profesionales

Una de las tendencias más preocupantes involucra reuniones falsas de inversores organizadas a través de plataformas legítimas como LinkedIn, Telegram o presentaciones por correo electrónico.

El enfoque a menudo comienza profesionalmente:

• un inversor privado o fundador solicita una reunión;

• las conversaciones parecen estructuradas y creíbles;

• los temas de inversión suenan realistas;

• se utilizan herramientas de programación como Calendly para reforzar la legitimidad.

Todo se siente normal.

Hasta que llega el enlace de la reunión.

En lugar de una invitación estándar de Zoom o Google Meet, las víctimas reciben un enlace disfrazado como sala de reuniones pero alojado en un dominio no oficial diseñado para imitar servicios legítimos.

A primera vista, el enlace puede parecer auténtico.

En realidad, puede conducir a una página de inicio de sesión falsa o una descarga maliciosa diseñada para comprometer el dispositivo del usuario.

Por qué los profesionales de cripto están siendo atacados

Los profesionales de activos digitales representan un objetivo atractivo para los atacantes.

Muchos fundadores, traders y consultores operan:

• múltiples billeteras;

• cuentas de exchange;

• extensiones de navegador conectadas a plataformas de cripto;

• administradores de contraseñas;

• plataformas de mensajería vinculadas a comunidades de inversión.

Obtener acceso a una sola sesión de navegador comprometida puede exponer mucho más que una violación de cuenta tradicional.

Los atacantes no necesariamente buscan contraseñas.

Buscan sesiones activas.

Una vez que se ejecuta el malware, ciertas herramientas pueden extraer cookies del navegador almacenadas, tokens de autenticación y datos guardados localmente.

Esto permite a los atacantes omitir las contraseñas por completo.

En algunos casos reportados, los dispositivos comprometidos permitieron el acceso a cuentas de correo electrónico, aplicaciones de mensajería y billeteras de cripto sin que las víctimas se dieran cuenta de lo que sucedió hasta que los activos ya se habían movido.

Ingeniería social sobre hackeo técnico

El aspecto más peligroso de estos ataques es psicológico en lugar de técnico.

Los estafadores a menudo invierten un tiempo significativo construyendo confianza.

Pueden:

• hablar inglés con fluidez;

• presentar antecedentes profesionales realistas;

• introducir "consultores" adicionales en las reuniones;

• discutir gestión de cartera u oportunidades de asociación.

El objetivo es simple.

Bajar las defensas.

Cuando se plantean preocupaciones de seguridad, aparece una señal de advertencia común.

En lugar de acomodar solicitudes razonables como usar una plataforma de reuniones oficial o un enlace diferente, los atacantes pueden insistir en unirse a través de su invitación específica.

La presión reemplaza la flexibilidad.

Ese suele ser el momento en que los profesionales se dan cuenta de que algo está mal.

La trampa del software falso

Algunos enlaces de reuniones fraudulentas redirigen a los usuarios hacia la descarga de software disfrazado como:

• actualizaciones de reuniones;

• plugins de audio;

• códecs de video;

• aplicaciones de conferencias.

En realidad, estas descargas pueden contener malware infostealer o herramientas de acceso remoto.

Incluso profesionales experimentados han sido víctimas de este método porque todo lo que conduce al momento parecía legítimo.

Una vez ejecutado, el software malicioso puede buscar:

• datos de sesión del navegador;

• contraseñas guardadas;

• extensiones de billetera;

• capturas de pantalla que contienen frases de recuperación.

Las consecuencias pueden ser inmediatas.

La segunda estafa: "expertos en recuperación"

Desafortunadamente, los riesgos no terminan después de un incidente.

Una segunda ola de estafadores a menudo apunta a víctimas que reportan públicamente pérdidas en línea.

Estos individuos afirman que pueden recuperar fondos robados o rastrear transacciones blockchain por una tarifa.

En la mayoría de los casos, son simplemente otra estafa.

Las transacciones blockchain son generalmente irreversibles.

Las promesas de recuperación garantizada siempre deben tratarse con extremo escepticismo.

Cómo protegerse

Los hábitos simples reducen drásticamente el riesgo.

Los profesionales deben considerar las siguientes precauciones:

Únase solo a reuniones a través de dominios oficiales.

Plataformas como Zoom o Google Meet usan dominios verificados. Si un enlace parece inusual, verifique antes de unirse.

Evite descargar software para asistir a una reunión.

Las plataformas de conferencias legítimas rara vez requieren descargas adicionales más allá de las aplicaciones oficiales.

Use sus propias salas de reuniones cuando sea posible.

Si existe incertidumbre, ofrezca organizar la reunión usted mismo.

Separe la actividad de cripto de la navegación diaria.

Dispositivos dedicados o perfiles de navegador para acceso a billetera pueden reducir la exposición.

Habilite protección fuerte de cuenta.

La autenticación de dos factores y las claves de seguridad de hardware mejoran significativamente la seguridad de la cuenta.

La conciencia es la defensa más fuerte

Los ataques de ingeniería social continúan evolucionando junto con el crecimiento de la industria de activos digitales.

Muchos profesionales asumen que la experiencia técnica por sí sola los protege.

En realidad, la mayoría de los compromisos exitosos comienzan con la confianza en lugar del código.

Recientemente, nuestro equipo editorial encontró un intento similar que involucraba una configuración de reunión profesional que parecía completamente legítima hasta que se introdujo un enlace de reunión sospechoso en el último momento.

Afortunadamente, la situación fue identificada antes de que ocurriera cualquier interacción.

Otros pueden no tener tanta suerte.

A medida que las conferencias, asociaciones y conversaciones de inversión aumentan en el ecosistema Web3, permanecer cauteloso sin volverse paranoico es esencial.

Las oportunidades existen en todas partes en cripto.

También las trampas.

Tomarse unos segundos adicionales para verificar una invitación de reunión puede, en última instancia, proteger mucho más que un espacio en el calendario.

Este artículo se publicó originalmente como Estafas de reuniones falsas de Zoom tienen como objetivo a profesionales de cripto: cómo mantenerse seguro en Crypto Breaking News, su fuente confiable de noticias de cripto, noticias de Bitcoin y actualizaciones de blockchain.