Por Angel Di Matteo @shadowargelUn ataque de phishing a través de Zoom, supuestamente orquestado por el Grupo Lazarus, fue frustrado por el cofundador de Manta Network, quien alertó sobre una nueva y sofisticada modalidad de estafa dirigida al ecosistema cripto.
***
- El ataque simulaba una videollamada legítima con rostros conocidos, pero sin audio.
- Solicitaron la descarga de un script malicioso bajo el pretexto de una actualización.
- Kenny Li sospecha del grupo de hackers norcoreano del Grupo Lazarus.
- Una videollamada demasiado real para ser confiable. No hay que bajar la guardia.
El cofundador de Manta Network, Kenny Li, reveló haber sido víctima de un intento de ataque de phishing inusualmente sofisticado.
Según detalló en publicaciones a través de su cuenta de X, el ataque se produjo durante una reunión por Zoom en la que aparecían rostros conocidos del entorno profesional, transmitidos aparentemente en tiempo real.
A simple vista, la videollamada parecía auténtica: cámaras encendidas, identidades familiares y un ambiente profesional. Sin embargo, Li notó que no podía escuchar a los participantes, lo cual activó sus sospechas.
La situación se tornó aún más sospechosa cuando el sistema le indicó que debía actualizar Zoom y, para ello, descargar un archivo tipo script. En ese momento, Li decidió abandonar la llamada inmediatamente, evitando así caer en la trampa.
🚨 Just got targeted by Lazarus.
A known contact on TG reached out to me to ask for a chat. Scheduled a Zoom call. When I got on the Zoom, it asked me for camera access which I found a bit odd because I have used Zoom many times.
Even crazier, the team members had their…
— 🤓Kenny.manta (@superanonymousk) April 17, 2025
Intento de verificación y desaparición del impostor
Tras la llamada, intentó verificar la identidad del supuesto contacto pidiéndole pasar a una conversación por Telegram. El atacante accedió momentáneamente, pero poco después eliminó todos los mensajes y bloqueó a Li.
Afortunadamente, el ejecutivo logró capturar una imagen de la conversación antes de que fuera eliminada. En dicha captura puede verse cómo Li sugiere migrar la reunión a Google Meet, una táctica que aparentemente descolocó al atacante.
Este comportamiento evasivo confirmó las sospechas de Li, quien cree que el ataque fue obra del Grupo Lazarus, una entidad vinculada al régimen norcoreano y conocida por sus operaciones contra el sector cripto.
En declaraciones para Cointelegraph, Li explicó que los videos mostrados durante la videollamada no parecían generados por inteligencia artificial. En cambio, todo indicaba que se trataba de grabaciones reales, posiblemente extraídas de reuniones anteriores con los mismos contactos.
“La calidad era la típica de una cámara web. Nada parecía fabricado”, aseguró.
Li también confirmó que las cuentas legítimas de al menos una de las personas suplantadas fueron comprometidas, lo que explicaría cómo los atacantes lograron montar una escena tan convincente.
Cuidado con lo que descargas
El cofundador de Manta aprovechó la experiencia para enviar un mensaje de advertencia a toda la comunidad de criptomonedas, especialmente a fundadores y desarrolladores que reciben múltiples solicitudes diarias.
“La mayor señal de alerta siempre será un archivo descargable. Si necesitas descargar algo para continuar, es probable que sea una trampa”, afirmó.
También destacó cómo estos ataques buscan explotar la fatiga mental y emocional de los ejecutivos, quienes están acostumbrados a atender múltiples reuniones de forma imprevista.
Este tipo de estrategia parece estar proliferando. Otros miembros de la comunidad también reportaron intentos similares, en los que se les pedía descargar una supuesta versión “de negocios” de Zoom desde enlaces externos.
Un integrante de ContributionDAO informó que, a pesar de tener Zoom instalado, no podía usarlo en esa reunión específica, ya que se le solicitaba descargar otra versión.
Cuando el usuario propuso cambiar la reunión a Google Meet, su interlocutor se negó, aumentando la sospecha.
De forma similar, un investigador conocido como “Meekdonald” comentó en X que un amigo suyo cayó en una trampa idéntica a la que Li logró evitar.
Nunca hay que confiar a ciegas
El incidente vivido por Kenny Li evidencia una evolución en los ataques de phishing dirigidos al ecosistema Blockchain. Ya no se trata de simples correos fraudulentos, sino de montajes audiovisuales complejos que juegan con la confianza y las rutinas laborales.
En este contexto, la ciberseguridad no solo debe enfocarse en lo técnico, sino también en lo emocional. Reconocer patrones anómalos, validar identidades por múltiples canales y nunca descargar archivos bajo presión son medidas clave para evitar caer en estas trampas.
Artículo escrito con ayuda de un redactor de contenido de IA, editado por Angel Di Matteo / DiarioBitcoin
Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público.
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
Estafas
Deepfakes 2.0: por qué 2025 apunta a récord de estafas cripto impulsadas por IA (y cómo blindarte)
Estafas
ZachXBT acusa a Coinbase de bloquear cuentas y encubrir filtración de datos
Estados Unidos
Sam Bankman-Fried fue trasladado a otro centro penitenciario tras polémica entrevista desde prisión
DeFi