Ciberdelincuentes explotan función de control remoto de Zoom para robar criptomonedas.
Publicado enNoticias

Ciberdelincuentes explotan función de control remoto de Zoom para robar criptomonedas.

No hay comentarios

Elusive Comet: Ataques de Ingeniería Social mediante Zoom para Robo de Criptomonedas

Un grupo de ciberdelincuentes, identificado como Elusive Comet, ha estado llevando a cabo ataques dirigidos contra usuarios de criptomonedas. Estos ataques emplean técnicas de ingeniería social para explotar la función de control remoto de Zoom, engañando a las víctimas y obteniendo acceso no autorizado a sus sistemas. Este método representa una evolución en las estrategias de fraude digital, combinando herramientas legítimas con tácticas maliciosas.

Mecanismo del Ataque

El ataque comienza con un mensaje fraudulento, generalmente enviado a través de plataformas como Telegram o correo electrónico, donde los atacantes se hacen pasar por representantes de servicios financieros o exchanges de criptomonedas. El mensaje invita a la víctima a participar en una reunión de Zoom bajo el pretexto de resolver un problema técnico o recibir asistencia.

  • La víctima recibe un enlace para unirse a una reunión de Zoom.
  • Durante la llamada, los atacantes solicitan que se active la función de “Solicitar control remoto” de Zoom, alegando que es necesario para solucionar un supuesto problema.
  • Una vez concedido el acceso, los atacantes toman control del sistema y roban credenciales, claves privadas de wallets o realizan transacciones fraudulentas.

Técnicas de Evasión y Persistencia

Elusive Comet utiliza varias técnicas para evitar la detección:

  • Dominios falsos similares a plataformas legítimas de criptomonedas.
  • Scripts personalizados para extraer información sensible sin dejar rastros evidentes.
  • Uso de herramientas legítimas como Zoom, lo que dificulta su identificación por soluciones de seguridad tradicionales.

Implicaciones de Seguridad

Este tipo de ataque subraya varios riesgos críticos:

  • Abuso de herramientas colaborativas: Zoom, al igual que otras plataformas de videoconferencia, está diseñado para facilitar la colaboración, pero puede ser explotado maliciosamente si los usuarios no comprenden sus funciones de seguridad.
  • Falta de concienciación: Muchos usuarios no son conscientes de los permisos que otorgan al aceptar solicitudes de control remoto.
  • Pérdidas financieras directas: En el contexto de criptomonedas, el acceso no autorizado puede resultar en el vaciado de wallets sin posibilidad de recuperación.

Recomendaciones de Mitigación

Para protegerse contra este tipo de ataques, se recomienda:

  • Nunca otorgar control remoto a desconocidos, incluso si alegan ser soporte técnico.
  • Verificar la identidad del solicitante mediante canales alternativos antes de permitir cualquier acceso.
  • Utilizar hardware wallets para almacenar criptomonedas, ya que requieren confirmación física para las transacciones.
  • Configurar Zoom para desactivar el control remoto por defecto y habilitarlo solo cuando sea estrictamente necesario.

Para más detalles sobre este tipo de ataques, consulta la Fuente original.

Conclusión

Elusive Comet demuestra cómo los atacantes están innovando en el uso de herramientas cotidianas para fines maliciosos. La combinación de ingeniería social y explotación de funciones legítimas plantea un desafío significativo para la seguridad cibernética, especialmente en el ámbito de las criptomonedas, donde las transacciones son irreversibles. La educación del usuario y la implementación de medidas proactivas son esenciales para contrarrestar estas amenazas.

Comentarios

Aún no hay comentarios. ¿Por qué no comienzas el debate?

Deja una respuesta