Hackers de Corea del Norte Roban $300 Millones a través de Reuniones Falsas de Zoom

Cibercriminales de Corea del Norte han ejecutado un giro estratégico en sus campañas de ingeniería social, robando más de $300 millones al suplantar a figuras confiables de la industria en reuniones de video falsas, según detalló la investigadora de seguridad Taylor Monahan. Esta campaña se diferencia de los ataques recientes de deepfake, utilizando en su lugar cuentas de Telegram secuestradas y metraje reciclado de entrevistas reales. El ataque comienza después de que los hackers toman el control de una cuenta de Telegram de confianza, y luego guían a la víctima a una llamada de Zoom o Microsoft Teams a través de un enlace de Calendly disfrazado. Una vez iniciada la reunión, se muestra una grabación. El momento decisivo ocurre tras un problema técnico fabricado, donde el atacante insta a la víctima a descargar un script o un kit de desarrollo de software (SDK) específico para restaurar la conexión. Este archivo contiene la carga maliciosa, a menudo un Troyano de Acceso Remoto (RAT), que otorga al atacante control total para drenar billeteras de criptomonedas y exfiltrar datos sensibles, incluidos tokens de sesión de Telegram para futuros ataques. Los expertos advierten que este vector explota la cortesía profesional, y cualquier solicitud de descarga de software durante una llamada debe considerarse una señal de ataque activa.

(Fuente：BeInCrypto)