Foto: solarseven/Shutterstock
Jake Gallen, director de la plataforma NFT Emblem Vault, fue víctima de un sofisticado ataque digital. Como resultado, perdió más de $125.000 en activos digitales, equivalentes a €109.000. El hackeo comenzó tras una entrevista de Zoom aparentemente inocua en la que el atacante pidió compartir la pantalla.
A primera vista, parecía una reunión de negocios normal, pero en realidad resultó ser una trampa tendida por la sofisticada organización de hackers Elusive Comet.
Zoom como pasarela digital
El conocido crypto influencer compartió su historia en ‘X’, describiendo cómo una entrevista de Zoom con una persona popular de las redes sociales llevó a la filtración de información sensible. Durante la conversación, con el propio entrevistador con la cámara apagada, se le pidió que compartiera la pantalla. Poco después aparecieron los primeros indicios de hackeo.
La llamada fue organizada por una cuenta verificada con 26.000 seguidores que se hacía pasar por una empresa de minería de criptomonedas. A través de una sesión de Zoom, instaló software malicioso en el ordenador de Gallen. Este software, conocido como GOOPDATE, dio a los atacantes acceso completo a su sistema y contraseñas. Esto les permitió acceder a sus monederos de Bitcoin y Ethereum.
En pocas horas, se apoderaron de varias cuentas, incluida una cartera de hardware Ledger, una cuenta de Gmail y un perfil X. Medido por el valor actual de Bitcoin y Ethereum, desapareció un total de más de $125.000 en criptodivisas.
¿Qué es Elusive Comet?
Según la empresa de ciberseguridad The Security Alliance (SEAL), el ataque es obra de Elusive Comet, un grupo criminal que opera bajo la tapadera de una supuesta empresa de inversiones: Aureon Capital. Este grupo utiliza perfiles falsos convincentes e ingeniería social para engañar a las víctimas para que compartan sus pantallas o instalen malware.
Según la empresa de ciberseguridad Trail of Bits, que también investigó esta campaña, Elusive Comet utiliza las mismas técnicas que el infame grupo Lazarus. Estos hackers estuvieron implicados en el robo masivo de $1.500 millones en criptomonedas a Bybit a principios de 2025.
Trail of Bits fue informada de este método de ataque después de que su propio CEO recibiera un mensaje vía ‘X’ desde una cuenta falsa. El ataque comenzó con una invitación a una entrevista de la llamada «Bloomberg Crypto» a través de Zoom. Los atacantes se hicieron pasar por periodistas o empleados de Bloomberg.
Cómo aumentar tu seguridad digital
Un elemento llamativo en este caso es la configuración por defecto de Zoom. Eso permite a las personas que llaman solicitar automáticamente el acceso a su sistema. Aunque esta opción sigue requiriendo aprobación, los hackers consiguen a menudo persuadir a las víctimas con trucos ingeniosos. SEAL aconseja a cualquiera que haya tenido contacto con Aureon Capital que se ponga en contacto con su equipo de incidencias.
La lección es universal. Ten mucho cuidado cuando compartas pantallas, especialmente cuando tengas monederos de criptomonedas abiertos o cuentas sensibles conectadas. Utiliza la autenticación de dos factores siempre que sea posible, mantén el software actualizado y considera la posibilidad de utilizar dispositivos separados para diferentes funciones, como un monedero frío.
Trail of Bits aconseja a las organizaciones que establezcan perfiles de Control de Políticas de Preferencias de Privacidad (PPPC). Esto impide que aplicaciones como Zoom obtengan acceso no deseado al sistema.
Imagina esto: abres tu crypto wallet y todas tus cryptos han desaparecido. Desafortunadamente, este escenario se hizo realidad para algunos crypto inversores. Estos son los 5 mayores hacks de criptomonedas de todos los tiempos.
