Amenazas diarias de hackers norcoreanos con ‘falsas llamadas de Zoom’: SEAL

Puntos clave

• Los hackers norcoreanos están utilizando falsas llamadas de Zoom para distribuir malware y robar datos sensibles de sus víctimas.
• Esta estafa ya ha logrado obtener más de 300 millones de dólares, afectando a usuarios confiados por la familiaridad del origen del mensaje.
• Las recomendaciones para quienes hayan caído en esta trampa incluyen desconectar el dispositivo y asegurar sus cuentas digitales.
• La protección y seguridad en las cuentas de Telegram son claves para prevenir futuros ataques.

WEEX Crypto News, 2025-12-15 09:47:08

En el incierto mundo del cibercrimen, las artimañas para engañar a usuarios desprevenidos han adquirido una sofisticación notable. Una táctica alarmante está siendo utilizada por hackers norcoreanos: las llamadas de Zoom falsas. Esta nueva amenaza es una herramienta insidiosa que ha saqueado más de 300 millones de dólares, según la investigadora de seguridad Taylor Monahan. Estos ataques no son solo un testimonio del ingenio detrás de las actividades cibercriminales, sino también de la necesidad de una mayor conciencia y medidas de protección entre los usuarios de criptomonedas y tecnología en general.

La estrategia detrás del engaño

Este modus operandi se inicia de manera sutil y calculada. Todo comienza con un mensaje de Telegram proveniente de un contacto familiar para la víctima. La similitud del mensaje con una posible conversación usual induce a un sentido de seguridad engañoso. Tras establecer el contacto, los atacantes proponen una reunión por Zoom, pero no es una llamada cualquiera, sino una elaborada trampa.

Los estafadores envían un enlace que muchas veces se presenta como legítimo. Al unirse a esta falsa videollamada, la víctima puede ver lo que parece ser una transmisión genuina. Pero las apariencias son solo eso, apariencias. Las imágenes que muestran a colegas o socios no son deepfakes, aclara Monahan, sino grabaciones reales obtenidas de hackeos anteriores o fuentes públicas como podcasts.

Es en este punto donde el plan avanza hacia su desenlace malicioso. Los hackers, fingiendo problemas de audio, envían un archivo de parche que, una vez abierto, infecta el dispositivo de la víctima con malware. Acto seguido, terminan la llamada, prometiendo reprogramar la sesión, mientras silenciosamente han asegurado datos sensibles.

Consecuencias devastadoras

La descarga del archivo da inicio a una cadena de eventos perjudiciales. El malware otorga a los cibercriminales acceso a datos cruciales como contraseñas y claves privadas, fundamentales para entrar a billeteras de criptomonedas o cuentas personales. La rápida ejecución de este ataque permite a los hackers extraer información valiosa antes de que la víctima pueda reaccionar.

Según SEAL, una organización sin fines de lucro dedicada a la ciberseguridad, esta táctica se ha convertido en una ocurrencia diaria. La magnitud del problema es escalofriante, dado el número de intentos reportados, lo que sugiere una operación orquestada de gran alcance.

Medidas para mitigar el daño

Para aquellos desafortunados que han interactuado con un enlace de este tipo durante una llamada de Zoom sospechosa, Monahan ofrece un conjunto de pasos urgentes y esenciales. En primer lugar, desconectar el dispositivo afectado de la red WiFi es fundamental para interrumpir cualquier comunicación adicional con los hackers. Apagar el aparato limita su capacidad de seguir obteniendo datos.

Luego, se recomienda el uso de un segundo dispositivo —uno que no esté comprometido— para realizar transferencias de cualquier criptomoneda a nuevas billeteras. Cambiar todas las contraseñas, activar la autenticación de dos factores donde sea posible y realizar un borrado completo de memoria en el dispositivo infectado antes de volver a utilizarlo son pasos críticos.

Una especificación importante es asegurar las cuentas de Telegram, red desde la que frecuentemente inicia el ataque. Monahan sugiere abrir la aplicación en un teléfono seguro, revisar dispositivos conectados a la cuenta, cerrar todas las sesiones no reconocidas, y actualizar la contraseña junto con la autenticación multifactorial. Este tipo de medidas fortalecen la seguridad y ayudan a detener la expansión del daño.

Contexto del cibercrimen global

El trasfondo de estas actividades no puede ser ignorado. El uso de herramientas digitales y las criptomonedas han abierto un mundo de posibilidades que excede el ámbito de las finanzas tradicionales. Sin embargo, con la expansión de estas innovaciones tecnológicas también han aumentado las oportunidades para los cibercriminales sofisticados que buscan explotar la vulnerabilidad de los usuarios no informados o desprevenidos.

Las tácticas como las llamadas de Zoom fraudulentas demuestran una flexibilidad y creatividad alarmantes en los métodos utilizados para el robo y la extorsión. En un mundo interconectado, donde las reuniones virtuales se han convertido en la norma, identificar tales amenazas y educar a los usuarios sobre ellas es tan crucial como nunca.

Expansión de redes de estafas

Las estafas no solo impactan a individuos específicos, sino también apuntan a redes de contactos completos para expandir su alcance. Al ganar acceso a las cuentas de Telegram, los hackers pueden identificar a nuevos objetivos dentro de la lista de contactos del usuario original. Esta estrategia no solo multiplica el número de víctimas potenciales, sino que también siembra desconfianza entre comunidades que suelen compartirse información importante.

El fortalecimiento de las medidas de seguridad, la educación continua sobre nuevas amenazas y el reporte de actividades sospechosas se convierten en acciones determinantes para mantener la integridad de nuestras transacciones y datos personales. La capacidad de un individuo para defenderse contra tales amenazas depende actualmente de su conocimiento y acción proactiva contra posibles intrusiones.

La importancia de la conciencia preventiva

La conciencia preventiva es el arma más poderosa contra el cibercrimen. Los usuarios deben adoptar un enfoque desconfiado ante comunicaciones inusuales, cuestionar la autenticidad de todas las interacciones que soliciten la descarga de archivos o proporcionar enlaces. La instalación de software antivirus robusto y la actualización regular de sistemas operativos para protegerse de vulnerabilidades conocidas son complementos esenciales a la formación y concienciación personal.

Dentro de esta realidad digital en continua evolución, los individuos no pueden permitirse ser complacientes. La responsabilidad se extiende tanto al sector tecnológico como a los usuarios para fomentar un entorno seguro. Las empresas encargadas de desarrollar aplicaciones de comunicación y transacción deben redoblar sus esfuerzos para diseñar y ofrecer soluciones resistentes a futuros ataques. En paralelo, los individuos deben permanecer informados y alertas con cada evolución en el panorama del cibercrimen.

Preguntas Frecuentes

¿Qué es una llamada de Zoom falsa?

Una llamada de Zoom falsa es una técnica de estafa donde los atacantes inducen a las víctimas a unirse a una videoconferencia, solo para descargar malware que roba datos sensibles.

¿Cómo proteger mis cuentas contra este tipo de ataques?

Para proteger tus cuentas, utiliza contraseñas fuertes, activa la autenticación de dos factores y se constante en revisar sesiones activas cerrando las que no reconozcas.

¿Qué debo hacer si sospecho que he descargado un malware de un enlace sospechoso?

Debes desconectar el dispositivo de Internet, apagarlo, y utilizar otro dispositivo seguro para cambiar todas tus contraseñas y realizar transferencias importantes. Posteriormente, limpias el dispositivo comprometido.

¿Por qué los hackers utilizan cuentas de Telegram para estas estafas?

Telegram ofrece una plataforma fácil de usar con funcionalidades de anonimato que los hackers pueden explotar para parecer personas familiares mientras identifiquen nuevos objetivos dentro de las listas de contactos de sus víctimas.

¿Cuál es el impacto económico de estas estafas?

Hasta el momento, las llamadas de Zoom falsas han permitido a los hackers recaudar más de $300 millones, reflejando el significativo impacto económico y la amenaza a la seguridad de las transacciones digitales.

El entorno digital, a pesar de sus beneficios, sigue siendo terreno fértil para actores maliciosos. Al entender y prevenir las estrategias de estos cibercriminales, podemos proteger mejor nuestros activos y privacidad, siendo imperativo para todos los usuarios de tecnología estar siempre un paso adelante en términos de seguridad personal y digital.