Foto: Girts Ragelis / Shutterstock.com
En un momento en el que cada vez se celebran más reuniones digitales a través de plataformas de reuniones en línea como Zoom, también aumentan los riesgos de ciberataques. Cada vez más, los hackers se aprovechan de conversaciones en línea aparentemente inocuas para acceder a información sensible, incluidas crypto wallets y cuentas personales.
Un reciente ataque a un destacado crypto influencer demuestra lo sofisticados que se han vuelto estos métodos y muestra lo importante que es la higiene digital para cualquier persona activa en el mundo de las criptodivisas.
Zoom como puerta digital a la cartera de Bitcoin
El conocido crypto influencer compartió su historia en X, describiendo cómo una entrevista de Zoom con una popular persona de las redes sociales llevó a la filtración de información sensible. Durante la entrevista, con el propio entrevistador con la cámara apagada, se le pidió que compartiera la pantalla. Poco después aparecieron los primeros indicios de hackeo.
En la conversación, organizada por una cuenta verificada con 26.000 seguidores que se hacía pasar por una empresa de minería de criptomonedas, se instaló un software malicioso en su ordenador a través de la sesión de Zoom. Este software, conocido como GOOPDATE, dio a los atacantes acceso completo a su sistema y contraseñas, incluidas sus carteras de Bitcoin y Ethereum.
A las 24 horas del incidente, se apoderaron de múltiples cuentas, entre ellas un monedero de hardware Ledger, una cuenta de Gmail y un perfil X. Con el valor actual de Bitcoin y Ethereum, desapareció un total de más de $125.000 en criptodivisas.
¿Qué es Elusive Comet?
Según la empresa de ciberseguridad The Security Alliance (SEAL), el ataque es obra de Elusive Comet, un grupo criminal que opera bajo la tapadera de una supuesta empresa de inversiones: Aureon Capital. Este grupo utiliza perfiles falsos convincentes e ingeniería social para engañar a las víctimas para que compartan sus pantallas o instalen malware.
Según la empresa de ciberseguridad Trail of Bits, que también investigó estos ataques, Elusive Comet utiliza las mismas técnicas que el infame grupo Lazarus, implicado en el robo masivo de criptomonedas por valor de 1.500 millones de dólares en Bybit. La historia del ataque a Bybit se publicó en febrero en la sección de noticias sobre Wallets y Exchanges.
Trail of Bits tuvo conocimiento de este método de ataque después de que su propio CEO recibiera un mensaje vía X desde una cuenta falsa. El ataque comenzaba con una invitación a una supuesta entrevista de «Bloomberg Crypto» a través de Zoom. Los atacantes se hicieron pasar por periodistas o empleados de Bloomberg.
Importancia de la higiene digital
Un elemento notable en este caso es la configuración por defecto de Zoom, que permite a los participantes en una conversación solicitar automáticamente acceso a su sistema. Aunque este acceso sigue requiriendo aprobación, los hackers consiguen a menudo persuadir a las víctimas con trucos ingeniosos. SEAL aconseja a cualquiera que haya tenido contacto con Aureon Capital que se ponga en contacto con su equipo de incidencias.
La lección es universal: ten mucho cuidado cuando compartas pantallas, especialmente cuando tengas monederos de criptomonedas abiertos o cuentas sensibles conectadas. Utiliza la autenticación de dos factores siempre que sea posible, mantén el software actualizado y considera la posibilidad de separar los dispositivos para diferentes funciones, como un monedero frío.
Trail of Bits aconseja a las organizaciones que establezcan perfiles de Control de Políticas de Preferencias de Privacidad (PPPC) para evitar que aplicaciones como Zoom obtengan acceso no deseado al sistema.
