Malware Zoom falso dirigido a usuarios de criptomonedas durante una estafa de carga infinita
Ha surgido una nueva y sofisticada estafa criptográfica dirigida a usuarios desprevenidos a través de una copia maliciosa de Zoom. Esta estafa engaña a los usuarios para que descarguen malware, lo que genera importantes robos de criptomonedas. El 22 de julio, el coleccionista de NFT e ingeniero de ciberseguridad "NFT_Dreww" hizo sonar la alarma sobre esta peligrosa amenaza a través de la plataforma de redes sociales X.
Table of Contents
La amenaza revelada
Los estafadores de criptomonedas están empleando tácticas avanzadas de ingeniería social para engañar a los titulares de NFT y a las ballenas de criptomonedas. Estos estafadores se acercan a sus objetivos con ofertas atractivas, como licencias de propiedad intelectual, participación en Twitter Spaces o unirse a nuevos proyectos. Insisten en utilizar Zoom para comunicarse, indicando a los objetivos que se unan a una reunión a través de un enlace malicioso.
Una vez que la víctima hace clic en el enlace, se enfrenta a una pantalla de carga infinita. Esta página falsa luego les solicita que descarguen e instalen ZoomInstallerFull.exe, que en realidad es malware. Después de la instalación, la página redirige a la plataforma oficial Zoom, haciendo creer al usuario que el proceso fue legítimo. En ese momento, el malware se ha infiltrado en la computadora de la víctima y roba datos valiosos y criptomonedas.
El desglose técnico
El malware utilizado en esta estafa es muy sofisticado. Según "Cipher0091", un tecnólogo acreditado por Drew, el malware se agrega inmediatamente a la lista de exclusión de Windows Defender tras su ejecución, evitando la detección por parte de los sistemas antivirus. Luego comienza a extraer la información de la víctima mientras la distrae con la "página de carga giratoria" y la aceptación de términos y condiciones.
Tácticas persistentes y en evolución
Estos estafadores son implacables y cambian continuamente sus nombres de dominio para evadir la detección. Esta estafa en particular ya se encuentra en su quinto dominio. Además, varios miembros de la comunidad criptográfica han informado haber recibido correos electrónicos maliciosos de estafadores que se hacen pasar por personas influyentes y ejecutivos criptográficos. Estos correos electrónicos suelen contener archivos adjuntos que, si se ejecutan, instalan malware de robo de criptomonedas en el dispositivo de la víctima.
Acciones inmediatas para protegerse
Para protegerse contra estas astutas amenazas, es imperativo verificar la legitimidad de cualquier enlace e invitación, especialmente aquellos de fuentes no solicitadas. Tenga mucho cuidado con las solicitudes para descargar software o proporcionar información confidencial. Asegúrese de que su software antivirus esté actualizado y configurado para escanear todas las descargas. Es fundamental mantenerse informado sobre las últimas amenazas a la ciberseguridad y tácticas de estafa.
En esta era digital, la vigilancia y la acción rápida son sus mejores defensas. Proteja sus activos e información personal siendo proactivo y cauteloso, manteniéndose un paso por delante de estas amenazas en evolución.
