Foto: afotostock/Shutterstock
Lo que empezó como una inocente llamada a través de Zoom acabó en pesadilla para Mehdi Farooq. En un post en X, el socio inversor del fondo de inversión en criptomonedas Hypersphere contó cómo perdió los ahorros de toda su vida en cuestión de minutos.
Faroog fue víctima de una trampa digital cada vez más común en el mundo de las criptodivisas.
Suplantación de identidad para vaciar la cartera a través de Zoom
Farooq compartió cómo un contacto aparentemente familiar en Telegram le invitó a una videollamada. El remitente parecía ser Alex Lin, con quien Farooq había estado en contacto anteriormente. Nada parecía sospechoso, ni siquiera cuando Lin sugirió que se cambiaría a Zoom Business. Esto se debería a razones de cumplimiento, con el añadido de que se sentaría otro conocido inversor.
Durante el chat, todo fue como se esperaba, salvo por la falta de audio. A través del chat, se pidió a Farooq que actualizara Zoom para solucionar el problema. Esa actualización supuestamente inocua resultó ser una trampa: tras instalarla, su portátil fue pirateado y se vaciaron seis wallets. Estas carteras contenían años de fondos acumulados en Bitcoin y otros activos digitales.
Mientras tanto, los ciberdelincuentes seguían comunicándose a través de Telegram. Jugaron de forma tan convincente que Farooq se dio cuenta tarde de que algo iba mal. Más tarde se supo que la cuenta de Telegram de Lin había sido tomada por los hackers.
Phishing en criptomonedas: de falsos correos electrónicos a llamadas de Zoom
El phishing es una lacra en el mundo digital desde hace años. Este incidente muestra hasta qué punto han llegado las técnicas. En lugar de correos electrónicos sospechosos o enlaces dudosos, los ciberdelincuentes utilizan ahora escenarios creíbles con nombres conocidos y videoconferencias de aspecto profesional.
El propio Farooq califica el ataque de operación de «ingeniería social al 100%» y escribe: «Culpa mía por no tener mi seguridad más reforzada». La ingeniería social se refiere a manipular a las personas para que revelen información sensible o realicen determinadas acciones
El ataque está vinculado a un colectivo de piratas informáticos norcoreanos cuyo nombre en clave es «dangrouspassword», anteriormente considerado responsable de ataques similares. Estos grupos atacan cada vez más a figuras destacadas del sector de las criptomonedas.
Para Farooq, la pérdida de sus fondos es una dura lección. Recientemente, asumió un nuevo cargo en Hypersphere, donde se centró en inversiones de riesgo y líquidas. Se trata de inversiones en empresas en crecimiento y activos fácilmente negociables.
Irónicamente, el propio Farooq estaba muy metido en el mundo de la seguridad y las crypto reservas. Al parecer, ni siquiera los expertos son inmunes a los errores humanos.
Las criptomonedas siguen siendo vulnerables debido a la debilidad humana
La historia de Mehdi Farooq es una poderosa advertencia para todos los que trabajan en el sector de las criptomonedas. Ninguna cartera está a salvo cuando falta la vigilancia humana. En un mundo en el que una llamada falsa basta para perder millones, sigue siendo crucial mantenerse alerta incluso con contactos conocidos. Especialmente cuando se trata de actualizaciones, inicios de sesión o interacciones con el monedero, se aplica el lema: más vale prevenir que curar.
