Kenny Li, cofundador de Manta Network, reveló recientemente un intento serio de ataque cibernético. El ataque fue atribuido al grupo de hackers Lazarus, vinculado a Corea del Norte, que lo atacó a través de un sofisticado esquema de phishing realizado vía Zoom. Li fue atraído a una reunión falsa, pero logró detectar la amenaza justo a tiempo para evitar más daños.
Trampa Realista a través de Zoom: Caras Conocidas, Sin Sonido
Li detalló el incidente, que comenzó cuando alguien que conocía lo contactó a través de Telegram. La reunión se organizó en Zoom, donde los participantes tenían sus cámaras encendidas. Inicialmente, no sospechó nada inusual ya que reconoció las caras en la reunión. Sin embargo, la ausencia de sonido y un aviso que indicaba que “Zoom necesitaba una actualización” despertaron sus sospechas cuando le solicitaron descargar un archivo de script.
Al darse cuenta de que el archivo no era una actualización sino un script cargado de malware, Li terminó inmediatamente la reunión. Luego intentó restablecer el contacto a través de Telegram para verificar la identidad de la otra parte. Sin embargo, pronto descubrió que todos los mensajes habían sido eliminados y que había sido bloqueado.
Intentos de Ataque Sistemáticos en la Comunidad
Rápidamente se hizo evidente que este incidente no era aislado. Otros miembros de la comunidad, incluidos aquellos de ContributionDAO, informaron métodos de ataque similares. La insistencia en instalar una “versión comercial” especial de Zoom y el rechazo absoluto de alternativas como Google Meet indicaron que el ataque estaba planificado sistemáticamente.
Los atacantes emplean caras conocidas para ganarse la confianza de sus objetivos, desactivan la comunicación de audio durante las videollamadas y luego los presionan para descargar malware bajo la apariencia de una actualización falsa. El objetivo de gerentes y desarrolladores en el sector de las criptomonedas destaca cómo grupos de hackers como Lazarus están utilizando tácticas cada vez más sofisticadas.
Los expertos recomiendan que los participantes en Zoom o plataformas similares terminen las reuniones rápidamente cuando noten comportamientos inusuales y verifiquen identidades por medios alternativos.
