¡Tener cuidado! Se descubre una estafa falsa de malware de Zoom para robar criptomonedas
Los estafadores de criptomonedas han ideado un nuevo esquema que involucra un parecido malicioso de Zoom que engaña a los usuarios para que instalen malware, lo que resulta en importantes robos de criptomonedas. El 22 de julio, un coleccionista de tokens no fungibles (NFT) e ingeniero de ciberseguridad conocido como "NFT_Dreww" alertó al público sobre esta sofisticada estafa en la plataforma de redes sociales X.
Tabla de contenido
Cómo opera la estafa
Esta estafa se dirige a los titulares de NFT y a las ballenas criptográficas mediante tácticas de ingeniería social. Los estafadores suelen acercarse a estas personas con ofertas atractivas, como licencias de propiedad intelectual, unirse a debates en Twitter Spaces o participar en nuevos proyectos. Insisten en utilizar Zoom para comunicarse y dirigen al objetivo para que se una a una reunión a través de un enlace malicioso.
Cuando la víctima hace clic en el enlace, se le presenta una página "atascada" que muestra una pantalla de carga infinita. Luego, la página les solicita que descarguen e instalen un archivo llamado ZoomInstallerFull.exe, que en realidad es malware. Una vez instalada, la página redirige a la plataforma oficial Zoom, haciendo creer al usuario que la instalación fue exitosa. Mientras tanto, el malware se infiltra en el ordenador de la víctima y extrae datos valiosos y criptomonedas.
Los detalles técnicos
El malware empleado en esta estafa es muy sofisticado. Según "Cipher0091", un tecnólogo acreditado por Drew, el malware se agrega a la lista de exclusión de Windows Defender al ejecutarse, evitando así la detección por parte de los sistemas antivirus. Luego comienza a extraer la información de la víctima mientras la distrae con la "página de carga giratoria" y el proceso de aceptación de términos y condiciones.
Tácticas en evolución
Los estafadores cambian continuamente sus nombres de dominio para evadir la detección, y esta estafa en particular ya se encuentra en su quinto dominio. Esta estrategia dificulta que los sistemas de seguridad marquen y bloqueen estos sitios maliciosos. Además, varios miembros de la comunidad criptográfica han informado haber recibido correos electrónicos maliciosos de estafadores que se hacen pasar por personas influyentes y ejecutivos criptográficos. Estos correos electrónicos suelen contener archivos adjuntos que, si se ejecutan, instalan malware de robo de criptomonedas en el dispositivo de la víctima.
Protegiéndote a ti mismo
Para protegerse de este tipo de estafas, verifique siempre la legitimidad de los enlaces y las invitaciones, especialmente cuando se trata de ofertas no solicitadas. Tenga cuidado con cualquier solicitud para descargar software o ingresar información confidencial. Asegúrese de que su software antivirus esté actualizado y configurado para escanear todas las descargas. Por último, manténgase informado sobre las últimas amenazas y tácticas de ciberseguridad utilizadas por los estafadores para evitar ser víctimas de sus estafas.