Los 'Zoom falsos' norcoreanos para hackear cripto son ahora una amenaza diaria: SEAL

cointelegraphPublicado a 2025-12-15Actualizado a 2025-12-15

Resumen

La organización de ciberseguridad SEAL advierte que los hackers norcoreanos realizan múltiples intentos diarios de estafa mediante reuniones falsas de Zoom. El engaño comienza con un mensaje de Telegram de un contacto conocido, invitando a una videollamada. Los ciberdelincuentes comparten un enlace manipulado que, al abrirse, instala malware para robar claves privadas y contraseñas, habiendo sustraído ya más de 300 millones de dólares. Durante la llamada, simulan problemas de audio y envían un archivo malicioso. Si se ha hecho clic en el enlace, se recomienda: desconectar el WiFi, apagar el dispositivo, transferir cripto a nuevas carteras, cambiar todas las contraseñas, activar la autenticación de dos factores y limpiar el dispositivo. Es crucial asegurar la cuenta de Telegram y alertar inmediatamente a todos los contactos si ha sido comprometida.

La organización sin fines de lucro de ciberseguridad Security Alliance (SEAL) advierte que ahora detectan múltiples intentos diarios de hackers norcoreanos para estafar víctimas utilizando reuniones falsas de Zoom.

La estafa implica engañar a las víctimas para que descarguen malware durante una llamada de Zoom falsa, lo que permite a los hackers robar datos sensibles, incluyendo contraseñas y claves privadas. La investigadora de seguridad Taylor Monahan advirtió que esta táctica ya ha robado más de 300 millones de dólares a los usuarios.

Cómo funciona la estafa de la llamada falsa de Zoom

Monahan dijo que la estafa comienza con un mensaje de una cuenta de Telegram de alguien conocido por la víctima, quien es llevada a una falsa sensación de seguridad debido a la familiaridad. La conversación luego conduce a una invitación para ponerse al día por Zoom.

“Compartirán un enlace antes de la llamada que suele estar enmascarado para parecer real. Allí puedes ver a la persona + algunos de sus socios/colegas. Estos videos no son deepfakes como se ha informado ampliamente. Son grabaciones reales de cuando fueron hackeados o de fuentes públicas (podcasts)”, dijo.

Sin embargo, una vez que comienza la llamada, los hackers fingen problemas de audio y envían un archivo de parche que, al abrirlo, infecta los dispositivos con malware. Luego, los hackers terminan la llamada falsa con la excusa de reprogramarla para otro día.

Relacionado: El hackeo de Upbit pone bajo escrutinio la política de congelación de emergencia de Binance

“Desafortunadamente, tu computadora ya está comprometida. Simplemente actúan con calma para evitar la detección. Eventualmente tomarán todas tus criptomonedas. Y tus contraseñas. Y las cosas de tu empresa/protocolo. Y tu cuenta de Telegram. Luego procederás a arruinar a todos tus amigos.”

Qué hacer si has hecho clic en el enlace de malware

Monahan advierte que cualquier persona que haya hecho clic en un enlace compartido durante una llamada de Zoom sospechosa debe desconectarse inmediatamente del WiFi y apagar el dispositivo afectado.

Luego, use otro dispositivo para transferir criptomonedas a nuevas billeteras, cambiar todas las contraseñas, activar la autenticación de dos factores donde sea posible y realizar un borrado completo de memoria en el dispositivo infectado antes de usarlo nuevamente.

También enfatiza que es “crítico” asegurar las cuentas de Telegram para evitar que los actores maliciosos tomen el control abriendo la aplicación en un teléfono, yendo a configuraciones, dispositivos, terminando todas las otras sesiones, cambiando la contraseña y agregando o actualizando la autenticación multifactor.

Monahan dijo que los hackers están tomando el control de las cuentas de Telegram y utilizando los contactos almacenados para encontrar y estafar a nuevas víctimas.

“Por último, si hackean tu telegram, necesitas DECIRLE A TODOS LO ANTES POSIBLE. Estás a punto de hackear a tus amigos. Por favor, deja tu orgullo a un lado y GRITA al respecto.”

Revista: Conoce a los detectives onchain de cripto que combaten el crimen mejor que la policía

Preguntas relacionadas

Q¿Qué organización advierte sobre los intentos diarios de hackers norcoreanos de estafar a víctimas mediante reuniones falsas de Zoom?

ALa organización sin fines de lucro Security Alliance (SEAL) advierte sobre múltiples intentos diarios de hackers norcoreanos.

Q¿Cómo comienza la estafa de la llamada falsa de Zoom según la investigadora Taylor Monahan?

ALa estafa comienza con un mensaje de una cuenta de Telegram de alguien conocido por la víctima, lo que crea una falsa sensación de seguridad.

Q¿Qué deben hacer inmediatamente las personas que han hecho clic en un enlace sospechoso durante una llamada de Zoom?

ADeben desconectarse inmediatamente del WiFi y apagar el dispositivo afectado, luego transferir cripto a nuevas billeteras y cambiar todas las contraseñas.

Q¿Cuánto dinero se ha robado aproximadamente mediante esta táctica de estafa según las advertencias?

ALa táctica ya ha robado más de 300 millones de dólares a los usuarios.

Q¿Por qué es crítico asegurar las cuentas de Telegram según las recomendaciones?

AEs crítico para evitar que los actores maliciosos obtengan control terminando sesiones, cambiando contraseñas y actualizando la autenticación multifactor.

Lecturas Relacionadas

Cuando el tráfico de IA supera al humano, ¿cómo demuestras que eres una persona real?

A medida que el tráfico de IA supera al humano en internet, los sitios web enfrentan el desafío de distinguir entre usuarios reales y bots. La arquitectura actual de la web, diseñada para interacciones humanas, se ve afectada porque los agentes de IA no generan ingresos por publicidad y reducen el tráfico orgánico. Además, herramientas como los resúmenes de IA desvían visitas de los sitios originales. Para combatir esto, se están desarrollando sistemas de verificación de humanidad basados en biométrica conductual, que analizan patrones únicos como el movimiento del cursor, la velocidad de escritura o la presión al teclear. Empresas como IBM y BioCatch ya implementan estas tecnologías, capaces incluso de detectar fraudes. Existen dos enfoques principales: soluciones centralizadas, como Worldcoin (que escanea el iris), y sistemas descentralizados con pruebas de conocimiento cero, que protegen la privacidad. Aunque ambos tienen desventajas—riesgos de vigilancia en el primero y posibles mercados negros en el segundo—, la privacidad que ofrece la tecnología cifrada podría ser crucial para el futuro de la verificación en línea.

marsbitHace 7 min(s)

Cuando el tráfico de IA supera al humano, ¿cómo demuestras que eres una persona real?

marsbitHace 7 min(s)

Mapa del Panorama de la IA Descentralizada 2026: ¿Por qué blockchain es la "solución" inevitable para la IA?

La IA descentralizada surge para abordar los cuellos de botella estructurales de la IA centralizada: recursos de computación escasos y costosos, control excesivamente concentrado, resultados no verificables y dificultades crecientes para obtener datos de entrenamiento. La blockchain permite que la IA sea abierta, verificable y económicamente accesible. El panorama tecnológico se estructura en tres capas: Infraestructura (computación, inferencia, entrenamiento, datos y almacenamiento descentralizados y verificables, con actores como Akash, Render y Filecoin), Middleware (coordinación, identidad y mercados para agentes, destacando Bittensor, NEAR y Virtuals) y Aplicaciones (agentes financieros y de pago autónomos que ejecutan acciones on-chain, como ARMA, Infinit Labs y x402). Para 2026-2027, el crecimiento de la IA supera a la infraestructura, los agentes son el motor principal y la computación se convierte en una clase de activo con mercados on-chain. La tokenómica es una ventaja estructural para coordinar capital, computación y datos. Aunque el campo es temprano y la adopción es desigual, proyectos como Bittensor muestran que la IA descentralizada está evolucionando de una narrativa a un nuevo modelo para coordinar la inteligencia.

marsbitHace 9 min(s)

Mapa del Panorama de la IA Descentralizada 2026: ¿Por qué blockchain es la "solución" inevitable para la IA?

marsbitHace 9 min(s)

Socio de a16z Crypto: El flujo de caja es el foso defensivo

El socio de a16z Crypto argumenta que las empresas más exitosas históricamente se han posicionado en el "flujo de caja", facilitando la creación y transferencia de valor dentro de una red y tomando una parte. La criptografía, construida de forma nativa para esto, permite que el valor fluya a velocidad de Internet, globalmente y con capacidad de programación. Las blockchains son empresas de red por diseño, y los tokens de red bien diseñados pueden alinear a todos los participantes para hacer crecer la red. Modelos históricos como ferrocarriles, Google, Meta o AWS, y actuales como Visa o los creadores de mercado, siguen este principio: situarse donde fluye el valor y aprovechar los efectos de red. Los servicios financieros tradicionales, con altos márgenes, representan una oportunidad para los fundadores de cripto, que pueden construir alternativas más eficientes. Esta oportunidad se extiende a otros sectores como la computación, la IA o la energía. El autor insta a los fundadores a preguntarse si están en un flujo de caja, si sus ingresos escalan con el valor de la actividad y dónde existen las mayores extracciones de beneficio en su mercado objetivo. La conclusión es clara: hay que posicionarse en estos nuevos flujos y dejar que la red crezca.

marsbitHace 13 min(s)

Socio de a16z Crypto: El flujo de caja es el foso defensivo

marsbitHace 13 min(s)

¿Las tasas de interés de Japón alcanzarán un máximo en 30 años? La inflación y la situación en Medio Oriente como variables clave

El Banco de Japón (BOJ) podría elevar su tasa de interés de referencia al 1% en junio, lo que supondría el nivel más alto desde 1995. La expectativa, con una probabilidad estimada del 80%, está impulsada por la presión inflacionaria derivada del alza de los precios de la energía debido a la tensión en Oriente Medio. Aunque los funcionarios del BOJ han emitido señales alcistas, indicando que el enfoque se desplaza hacia el control de la inflación, el conflicto geopolítico sigue siendo un riesgo clave. Una escalada significativa podría alterar los planes de subida de tipos, al generar inestabilidad en los mercados y afectar al crecimiento económico. La inflación al por mayor en Japón se ha acelerado, aumentando la preocupación de que las empresas trasladen los mayores costes a los consumidores. Los miembros del consejo del BOJ advierten de que las presiones sobre los precios se están fortaleciendo, sugiriendo que el riesgo de inflación supera ahora las preocupaciones por una desaceleración del crecimiento. En última instancia, la decisión final de junio dependerá de la evolución de la inflación, los precios de la energía y la situación en Oriente Medio. Si el conflicto no se agrava drásticamente, el BOJ probablemente procederá con la subida como parte de su proceso de normalización monetaria.

marsbitHace 16 min(s)

¿Las tasas de interés de Japón alcanzarán un máximo en 30 años? La inflación y la situación en Medio Oriente como variables clave

marsbitHace 16 min(s)

Socio de a16z Crypto: El flujo de efectivo es la ventaja competitiva

El socio de a16z Crypto argumenta que las empresas más exitosas históricamente se han posicionado en el "flujo de caja", facilitando y capturando parte del valor transferido en una red. La criptografía, construida nativamente para esto, permite que el valor fluya globalmente a velocidad de internet con liquidez programable. Los modelos de negocio en blockchain heredan efectos de red, y los tokens bien diseñados alinean a todos los participantes en torno al crecimiento de la red, distribuyendo valor proporcionalmente. El artículo señala ejemplos como los ferrocarriles, Visa, AWS y los creadores de mercado, mostrando un patrón común: ubicarse donde fluye el valor y aprovechar los efectos de red crea estructuras comerciales duraderas. En finanzas tradicionales, los altos márgenes (pagos, custodia, etc.) representan oportunidades para ofrecer servicios más rápidos, baratos y globales mediante cripto. La oportunidad se extiende a otros campos como IA, energía o espacial. El autor insta a los fundadores a preguntarse si están en un flujo de caja, si sus ingresos escalan con el valor generado y dónde se extraen los mayores márgenes en su mercado, para construir negocios nativos en esta nueva infraestructura programable.

链捕手Hace 19 min(s)

Socio de a16z Crypto: El flujo de efectivo es la ventaja competitiva

链捕手Hace 19 min(s)

Trading

Spot

Futuros

Artículos destacados

Cómo comprar BILL

¡Bienvenido a HTX.com! Hemos hecho que comprar Billions Network (BILL) sea simple y conveniente. Sigue nuestra guía paso a paso para iniciar tu viaje de criptos.Paso 1: crea tu cuenta HTXUtiliza tu correo electrónico o número de teléfono para registrarte y obtener una cuenta gratuita en HTX. Experimenta un proceso de registro sin complicaciones y desbloquea todas las funciones.Obtener mi cuentaPaso 2: ve a Comprar cripto y elige tu método de pagoTarjeta de crédito/débito: usa tu Visa o Mastercard para comprar Billions Network (BILL) al instante.Saldo: utiliza fondos del saldo de tu cuenta HTX para tradear sin problemas.Terceros: hemos agregado métodos de pago populares como Google Pay y Apple Pay para mejorar la comodidad.P2P: tradear directamente con otros usuarios en HTX.Over-the-Counter (OTC): ofrecemos servicios personalizados y tipos de cambio competitivos para los traders.Paso 3: guarda tu Billions Network (BILL)Después de comprar tu Billions Network (BILL), guárdalo en tu cuenta HTX. Alternativamente, puedes enviarlo a otro lugar mediante transferencia blockchain o utilizarlo para tradear otras criptomonedas.Paso 4: tradear Billions Network (BILL)Tradear fácilmente con Billions Network (BILL) en HTX's mercado spot. Simplemente accede a tu cuenta, selecciona tu par de trading, ejecuta tus trades y monitorea en tiempo real. Ofrecemos una experiencia fácil de usar tanto para principiantes como para traders experimentados.

243 Vistas totalesPublicado en 2026.05.07Actualizado en 2026.06.02

Qué es ATWO

I. Introducción al ProyectoArena Two es una plataforma interactiva descentralizada que permite a los aficionados desempeñar un papel activo y tokenizado en los resultados de eventos en tiempo real. A diferencia de los modelos de transmisión tradicionales que reducen a los aficionados a espectadores pasivos, Arena Two aprovecha la tecnología blockchain para permitir que los aficionados voten directamente en tiempo real e influyan en los resultados en el campo.II. Información del TokenNombre del token: ATWO (Arena Two)III. Enlaces RelacionadosSitio web: https://arenatwo.com/Exploradores: https://basescan.org/token/0x499D35eBE6cEe9B2Ac35Fd003fcBbeeB9CFc7B32Twitter: https://x.com/arenatwoXNota: La introducción al proyecto proviene de los materiales publicados o proporcionados por el equipo oficial del proyecto, que es solo para referencia y no constituye asesoramiento de inversión. HTX no se hace responsable de ninguna pérdida directa o indirecta resultante.

186 Vistas totalesPublicado en 2026.05.18Actualizado en 2026.06.02

Cómo comprar ATWO

¡Bienvenido a HTX.com! Hemos hecho que comprar Arena Two (ATWO) sea simple y conveniente. Sigue nuestra guía paso a paso para iniciar tu viaje de criptos.Paso 1: crea tu cuenta HTXUtiliza tu correo electrónico o número de teléfono para registrarte y obtener una cuenta gratuita en HTX. Experimenta un proceso de registro sin complicaciones y desbloquea todas las funciones.Obtener mi cuentaPaso 2: ve a Comprar cripto y elige tu método de pagoTarjeta de crédito/débito: usa tu Visa o Mastercard para comprar Arena Two (ATWO) al instante.Saldo: utiliza fondos del saldo de tu cuenta HTX para tradear sin problemas.Terceros: hemos agregado métodos de pago populares como Google Pay y Apple Pay para mejorar la comodidad.P2P: tradear directamente con otros usuarios en HTX.Over-the-Counter (OTC): ofrecemos servicios personalizados y tipos de cambio competitivos para los traders.Paso 3: guarda tu Arena Two (ATWO)Después de comprar tu Arena Two (ATWO), guárdalo en tu cuenta HTX. Alternativamente, puedes enviarlo a otro lugar mediante transferencia blockchain o utilizarlo para tradear otras criptomonedas.Paso 4: tradear Arena Two (ATWO)Tradear fácilmente con Arena Two (ATWO) en HTX's mercado spot. Simplemente accede a tu cuenta, selecciona tu par de trading, ejecuta tus trades y monitorea en tiempo real. Ofrecemos una experiencia fácil de usar tanto para principiantes como para traders experimentados.

204 Vistas totalesPublicado en 2026.05.18Actualizado en 2026.06.02

Discusiones

Bienvenido a la comunidad de HTX. Aquí puedes mantenerte informado sobre los últimos desarrollos de la plataforma y acceder a análisis profesionales del mercado. A continuación se presentan las opiniones de los usuarios sobre el precio de A (A).