Sandeep Nailwal, fundador de Polygon, advirtió sobre un reciente incidente que involucró un hackeo de uno de sus contactos que utilizó ingeniería social y deepfakes en Zoom para comprometer a otros contactos de Telegram. Los atacantes buscaron instalar un componente que les permitiera acceder a las computadoras de las víctimas.
Vector de Ataque de Deepfake en Zoom/Telegram Aumenta: Fundadores de Criptomonedas en la Mira
ESCRITO POR
COMPARTIR
Hackeos en Zoom/Telegram: El fundador de Polygon describe el modus operandi
Fundadores en la industria de criptomonedas y capitalistas de riesgo ahora son blancos para los hackers que están refinando sus métodos de acceso a computadoras a través de ingeniería social y deepfakes. El fundador de Polygon, Sandeep Nailwal, advirtió sobre un incidente que involucró al jefe de Polygon Ventures, describiendo el modus operandi que estos atacantes están empleando.
De manera no clara, los hackers tomaron control de la cuenta de Telegram del jefe de Polygon Ventures y procedieron a contactar a otros fundadores usando su identidad para organizar llamadas de Telegram.
Las llamadas de Zoom presentaron deepfakes de Nailwal y una mujer que se hacía pasar por otro miembro del equipo de Polygon.
Sin embargo, las llamadas experimentaron problemas de sonido, y los atacantes informaron a los asistentes que había problemas con su software, sugiriendo que instalaran una actualización para solucionar el problema. Esta actualización contenía malware que permite a los hackers tomar control de la información en las computadoras de los fundadores.
Kaavya Prasad, cofundadora de Rabble y una fundadora que casi fue víctima de este esquema, explicó su experiencia. Ella declaró:
Los avatares se movían. Parecían reales. Ojalá hubiera tomado una captura de pantalla de la llamada. Pero sabía que esto no era real. Sandeep no se aparece en Zooms aleatorios así.
Nailwal calificó estos ataques como “horribles”, señalando que fue contactado varias veces para confirmar si estaba en una reunión de Zoom y si estaba pidiendo instalar un script de actualización. “Estos ataques siguen haciéndose cada vez más sofisticados, por lo que la mejor estrategia es mantener un portátil separado solo para firmar a través de tus billeteras desde ese portátil y nunca hacer otra cosa en esa billetera,” concluyó.
En abril, Kenny Li, cofundador de Manta Network, alertó sobre un caso similar, sospechando que Lazarus, el conglomerado de hackers norcoreano, estaba detrás.
Leer más: ¿Llamadas de Zoom? ¡Cuidado! Lazarus está apuntando a fundadores de criptomonedas
