¡image

Fuente: Coinomedia Título original: Hackers norcoreanos apuntan a usuarios de criptomonedas a través de Zoom Enlace original:

Hackers norcoreanos apuntan a usuarios de criptomonedas a través de Zoom

En una nueva ola de ciberataques, se informa que hackers norcoreanos están utilizando reuniones falsas de Zoom para comprometer la seguridad de los usuarios de criptomonedas. Según una alerta de Security Alliance, los atacantes están engañando a víctimas desprevenidas para que hagan clic en enlaces maliciosos de Zoom que instalan malware de forma encubierta.

Este malware está específicamente diseñado para extraer datos sensibles como contraseñas, claves privadas y credenciales de billeteras de criptomonedas. El objetivo es claro: secuestrar los activos digitales de los usuarios y transferirlos a billeteras inrastreables controladas por los hackers.

Qué hacer si has hecho clic en el enlace

Si has sido expuesto a uno de estos enlaces maliciosos de Zoom, la acción inmediata es crucial:

1. Desconecta tu dispositivo de internet para detener la transmisión de datos.
2. Transfiere tus criptomonedas a una nueva billetera con nuevas claves privadas.
3. Cambia todas las contraseñas de tus cuentas en línea, especialmente correo electrónico, exchanges de criptomonedas y banca.
4. Habilita la autenticación de dos factores (2FA) siempre que sea posible.
5. Realiza un borrado completo de la memoria o una restauración del sistema del dispositivo afectado antes de volver a usarlo.

Estos pasos son necesarios porque el malware utilizado suele ser persistente y puede sobrevivir a una eliminación simple o a escaneos antivirus. Los expertos recomiendan usar un profesional de seguridad confiable o herramientas para asegurarse de que el malware se elimine por completo.

Por qué los usuarios de criptomonedas son objetivos principales

Los poseedores de criptomonedas están cada vez más en la mira de grupos de ciberdelincuencia sofisticados. La naturaleza descentralizada de las criptomonedas significa que, una vez robados los activos, es casi imposible recuperarlos. Los hackers norcoreanos, a menudo vinculados a grupos patrocinados por el estado como Lazarus, tienen un historial de atacar exchanges y usuarios directamente, con el fin de financiar operaciones ilícitas.

Esta última táctica—reuniones falsas de Zoom—agrega otra capa de ingeniería social, haciendo que los usuarios se sientan seguros en una reunión aparentemente rutinaria de trabajo o trading. Pero una vez que se hace clic en el enlace, el malware invade silenciosamente, recopilando desde credenciales de inicio de sesión hasta pulsaciones de teclas.