Un grupo de hackers llamado ‘Elusive Comet’ está explotando la función de control remoto de Zoom para realizar ataques de robo de criptomonedas mediante ingeniería social, advirtió la firma de ciberseguridad Trail of Bits.
¿Cómo funciona el ataque?
- Los atacantes se hacen pasar por periodistas de “Bloomberg Crypto” en X (Twitter) o email.
- Ofrecen entrevistas falsas vía Zoom para atraer a sus víctimas.
- Durante la llamada, solicitan el control remoto de la máquina usando la función legítima de Zoom.
- Con acceso total, pueden robar billeteras de criptomonedas sin necesidad de malware ni vulnerabilidades técnicas.
Este método imita las tácticas usadas en el reciente hack de Bybit de $1.5 mil millones, donde los atacantes manipularon flujos de trabajo legítimos en lugar de explotar bugs de software.
Consejos de protección ️
- Desactiva la función de control remoto de Zoom si no es necesaria.
- Verifica la identidad de quien te contacta, especialmente para entrevistas o reuniones inesperadas.
- Sospecha de correos o mensajes no oficiales de medios importantes.