Advertencia de Seguridad en Zoom
El CEO de Emblem Vault, Jake Gallen, ha emitido una advertencia a los usuarios de la plataforma de videoconferencias Zoom tras un importante incidente de seguridad. Gallen, quien también es podcaster y coleccionista de NFT, informó que un cibercriminal conocido como “ELUSIVE COMET” robó más de 100,000 dólares en activos digitales personales, incluidos Bitcoin y Ether, mediante un ataque sofisticado.
Detalles del Ataque
El suceso comenzó el 11 de abril, cuando Gallen experimentó un compromiso total de sus sistemas informáticos, lo que resultó en la pérdida de sus tenencias de criptomonedas de varias billeteras. Reveló que el ataque se facilitó a través de Zoom, donde se instaló malware en su computadora durante una llamada con una personalidad de YouTube. Este malware, identificado como “GOOPDATE”, se utilizó para robar credenciales y acceder a sus billeteras de criptomonedas.
Colaboración con Especialistas en Ciberseguridad
Gallen ha estado colaborando con la firma de ciberseguridad The Security Alliance (SEAL) para investigar la amenaza continua que representa ELUSIVE COMET, quien emplea tácticas avanzadas de ingeniería social para engañar a las víctimas y hacer que instalen software malicioso. El ataque se produjo durante una entrevista organizada con “Tactical Investing”, una cuenta verificada en X que afirma ser del fundador y CEO de Fraction Mining. Durante la entrevista, la otra parte mantuvo su pantalla apagada, lo que permitió la instalación del malware.
Advertencias y Consejos de Seguridad
La investigación de SEAL indica que la configuración predeterminada de Zoom permite a los participantes de la reunión solicitar acceso al control remoto, lo que puede ser explotado si los usuarios no son cautelosos. El coleccionista de NFT, Leonidas, confirmó estas configuraciones y aconsejó a aquellos en la industria de criptomonedas a desactivar el acceso remoto para prevenir el control no autorizado de sus computadoras.
El investigador de seguridad de SEAL, Samczsun, enfatizó la importancia de la ingeniería social en estos ataques, señalando que las víctimas deben ser manipuladas para otorgar acceso. A pesar de los intentos de contactar a Zoom para obtener comentarios, no se recibió una respuesta inmediata.
Acceso No Autorizado y Consecuencias
Los hackers también lograron acceder a la billetera Ledger de Gallen, a pesar de su uso limitado y su manejo cuidadoso de la contraseña. Además, comprometieron su cuenta de X para apuntar a otras posibles víctimas a través de mensajes privados.
Identificación del Actor Malicioso
SEAL ha identificado a ELUSIVE COMET como operando bajo la fachada de Aureon Capital, una supuesta firma de capital de riesgo, y atribuye millones de dólares en fondos robados a este actor de amenazas. La firma advierte sobre el riesgo significativo que representa su historia elaborada.
Se insta a los usuarios que han interactuado con Aureon Capital a contactar la línea de emergencia de SEAL en Telegram para obtener asistencia. Este incidente resalta la necesidad crítica de implementar medidas de seguridad mejoradas y tomar conciencia al utilizar plataformas digitales, especialmente en el sector de las criptomonedas.
