Hackers explotan problemas de audio falsos para propagar malware

Iniciado por AXCESS, Marzo 17, 2025, 07:07:48 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Marzo 17, 2025, 07:07:48 PM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

No cambies de sala de conferencias durante tus reuniones por Zoom o Google Meet, aconseja un experto.

Los hackers norcoreanos están utilizando diversos métodos para engañar a sus víctimas y que descarguen malware. En su último intento, imitan a inversores de capital riesgo en una videollamada de Zoom, sugiriendo que hay un problema de audio.

Durante la llamada, los ciberdelincuentes fingen no oír al usuario y envían un enlace para instalar un parche que solucione el problema de audio o video. Sin embargo, en realidad, el "parche" o la "solución" es malware.

"Se aprovechan de la psicología humana: crees que te estás reuniendo con importantes inversores de capital riesgo y te apresuras a arreglar el audio, lo que te hace ser menos cuidadoso de lo habitual. Una vez que instalas el parche, estás en problemas", explicó Nick Bah, miembro de Security Alliance, en una publicación en X la semana pasada.

Bah añadió que el grupo de hackers responsable del reciente ataque había robado decenas de millones de dólares y que otros grupos estaban copiando sus tácticas. "Si alguien te dice que cambies de sala de conferencias, crea tu propia sala segura de Google Meet y dirígelos allí, en lugar de usar lo que te sugieran", aconsejó.

Además de imitar a inversores en reuniones, suelen crear identidades falsas y hacerse pasar por solicitantes de empleo que intentan infiltrarse en empresas estadounidenses como programadores. El dinero obtenido se devuelve a Corea del Norte para apoyar al régimen.

El mes pasado, investigadores de ESET detallaron cómo los hackers norcoreanos utilizan diversas plataformas de búsqueda de empleo haciéndose pasar por reclutadores para engañar a los usuarios y que descarguen malware que roba criptomonedas.

Fuente:
CyberNews
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario