Compra criptomonedas
Pagar con
USD
USD
Compra y venta
Hot
Compra y vende criptomonedas a travésde Apple Pay, tarjetas, Google Pay, transferencias bancarias y más
P2P
0 Fees
¡Cero tarifas, más de 400 opciones de pago y compra y venta de criptomonedas sin complicaciones!
Gate Card
Tarjeta de pago con criptomonedas que permite efectuar transacciones internacionales fácilmente
Mercados
Operar
Básico
Avanzado
Futuros
Futuros
Cientos de contratos liquidados en USDT o BTC
TradFi
Oro
Opera con activos tradicionales globales con USDT en un solo lugar
Opciones
Hot
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Comienzo del trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Participa en eventos para ganar generosas recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Earn
Lanzamiento
CandyDrop
tag
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Launchpad
Anticípate a los demás en el próximo gran proyecto de tokens
Puntos Alpha
¡Opera con activos on-chain y recibe recompensas por airdrop!
Puntos de futuros
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Comunidad
Square
Comparte tu publicación y mantente al tanto de las criptomonedas y mucho más
En vivo
moments live
Análisis del mercado de criptomonedas en tiempo real
Chat
Chatea con traders de criptomonedas
Noticias
Lo que está ocurriendo en el mundo de las criptomonedas
Más
Promociones
Otros
TradFi
giveaways
Centro de Recompensas

Estafas de reuniones falsas en Zoom dirigidas a profesionales de criptomonedas: cómo mantenerse seguro

CryptoBreaking
BTC5,32%

Profesionales de Criptomonedas Bajo Ataque: Cómo Enlaces Falsos de Reuniones Están Dirigiéndose a la Industria de Activos Digitales

El ecosistema de criptomonedas y Web3 siempre ha atraído innovación, oportunidades y, desafortunadamente, estafas cada vez más sofisticadas.

En los últimos meses, un número creciente de profesionales que trabajan en activos digitales, comercio, capital de riesgo y desarrollo de blockchain han reportado intentos de ingeniería social altamente convincentes diseñados para comprometer sus dispositivos y acceder a cuentas sensibles.

A diferencia de los correos de phishing tradicionales llenos de errores evidentes, estos nuevos ataques están cuidadosamente construidos, son pacientes y altamente personalizados.

No parecen estafas.

Parecen oportunidades de negocio.

El Nuevo Punto de Entrada: Reuniones Profesionales

Una de las tendencias más preocupantes involucra reuniones falsas con inversores organizadas a través de plataformas legítimas como LinkedIn, Telegram o introducciones por correo electrónico.

El enfoque suele comenzar de manera profesional:

un inversor privado o fundador solicita una reunión;

las conversaciones parecen estructuradas y creíbles;

los temas de inversión suenan realistas;

se utilizan herramientas de programación como Calendly para reforzar la legitimidad.

Todo parece normal.

Hasta que llega el enlace de la reunión.

En lugar de una invitación estándar de Zoom o Google Meet, las víctimas reciben un enlace disfrazado de sala de reuniones, pero alojado en un dominio no oficial diseñado para imitar servicios legítimos.

A simple vista, el enlace puede parecer auténtico.

En realidad, puede llevar a una página de inicio de sesión falsa o a una descarga maliciosa diseñada para comprometer el dispositivo del usuario.

Por qué se Dirigen a Profesionales de Cripto

Los profesionales de activos digitales representan un objetivo atractivo para los atacantes.

Muchos fundadores, traders y asesores operan con:

varias billeteras;

cuentas en exchanges;

extensiones de navegador conectadas a plataformas cripto;

gestores de contraseñas;

plataformas de mensajería vinculadas a comunidades de inversión.

Acceder a una sola sesión de navegador comprometida puede exponer mucho más que una brecha de cuenta tradicional.

Los atacantes no necesariamente buscan contraseñas.

Buscan sesiones activas.

Una vez que se ejecuta malware, ciertas herramientas pueden extraer cookies del navegador almacenadas, tokens de autenticación y datos guardados localmente.

Esto permite a los atacantes evitar las contraseñas por completo.

En algunos casos reportados, dispositivos comprometidos permitieron acceder a cuentas de correo, aplicaciones de mensajería y billeteras cripto sin que las víctimas se dieran cuenta hasta que los activos ya habían sido transferidos.

Ingeniería Social en Lugar de Hackeo Técnico

El aspecto más peligroso de estos ataques es psicológico en lugar de técnico.

Los estafadores a menudo invierten mucho tiempo en construir confianza.

Pueden:

hablar inglés con fluidez;

presentar antecedentes profesionales realistas;

introducir “consultores” adicionales en las reuniones;

discutir gestión de portafolios u oportunidades de asociación.

El objetivo es simple.

Reducir las defensas.

Cuando se plantean preocupaciones de seguridad, aparece una señal de advertencia común.

En lugar de aceptar solicitudes razonables, como usar una plataforma oficial o un enlace diferente, los atacantes insisten en unirse a través de su invitación específica.

La presión reemplaza la flexibilidad.

Ese suele ser el momento en que los profesionales se dan cuenta de que algo no está bien.

La Trampa del Software Falso

Algunos enlaces falsos de reuniones redirigen a los usuarios a descargar software disfrazado de:

actualizaciones de reuniones;

plugins de audio;

codecs de video;

aplicaciones de conferencias.

En realidad, estas descargas pueden contener malware de robo de información o herramientas de acceso remoto.

Incluso profesionales experimentados han caído en esta trampa porque todo lo previo parecía legítimo.

Una vez ejecutado, el software malicioso puede buscar:

datos de sesiones del navegador;

contraseñas guardadas;

extensiones de billetera;

capturas de pantalla con frases de recuperación.

Las consecuencias pueden ser inmediatas.

La Segunda Estafa: “Expertos en Recuperación”

Lamentablemente, los riesgos no terminan después de un incidente.

Una segunda ola de estafadores suele dirigirse a víctimas que reportan públicamente pérdidas en línea.

Estos individuos afirman que pueden recuperar fondos robados o rastrear transacciones en blockchain por una tarifa.

En la mayoría de los casos, simplemente son otra estafa.

Las transacciones en blockchain generalmente son irreversibles.

Las promesas de recuperación garantizada deben tratarse con extrema escepticismo.

Cómo Protegerse

Hábitos simples reducen drásticamente el riesgo.

Los profesionales deberían considerar las siguientes precauciones:

Solo unirse a reuniones a través de dominios oficiales.

Plataformas como Zoom o Google Meet usan dominios verificados. Si un enlace parece inusual, verificar antes de unirse.

Evitar descargar software para asistir a una reunión.

Las plataformas legítimas de conferencias rara vez requieren descargas adicionales más allá de las aplicaciones oficiales.

Usar sus propias salas de reuniones cuando sea posible.

Si hay incertidumbre, ofrecerse a hospedar la reunión uno mismo.

Separar la actividad cripto del uso diario del navegador.

Dispositivos dedicados o perfiles de navegador para acceder a billeteras pueden reducir la exposición.

Habilitar protección fuerte en las cuentas.

La autenticación de dos factores y las llaves de seguridad hardware mejoran significativamente la seguridad de las cuentas.

La Conciencia Es la Mejor Defensa

Los ataques de ingeniería social continúan evolucionando junto con el crecimiento de la industria de activos digitales.

Muchos profesionales asumen que solo la experiencia técnica los protege.

En realidad, la mayoría de las brechas exitosas comienzan con confianza en lugar de código.

Recientemente, nuestro equipo editorial enfrentó un intento similar que involucraba una configuración de reunión profesional que parecía completamente legítima hasta que se introdujo un enlace sospechoso en el último momento.

Afortunadamente, la situación fue identificada antes de que ocurriera alguna interacción.

Otros no tendrán esa suerte.

A medida que aumentan las conferencias, asociaciones y conversaciones de inversión en el ecosistema Web3, es esencial mantenerse cauteloso sin volverse paranoico.

Las oportunidades están en todas partes en cripto.

Pero también las trampas.

Tomarse unos segundos adicionales para verificar una invitación a una reunión puede proteger mucho más que una simple cita en el calendario.

Este artículo fue publicado originalmente como Estafas de Reuniones Falsas en Zoom Dirigen a Profesionales de Cripto: Cómo Mantenerse Seguro en Crypto Breaking News, tu fuente confiable de noticias cripto, noticias de Bitcoin y actualizaciones de blockchain.

Ver originales
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el Aviso legal.
Comentar
0/400
Sin comentarios
Opera con criptomonedas en cualquier momento y lugar
qrCode
Escanea para descargar la aplicación de Gate
Comunidad
Español
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Acerca de nosotrosEmpleoSala de prensaPatrocinador de Oracle Red Bull RacingSocio oficial del Inter de MilánAcuerdo de usuarioAdvertencia de riesgosPolítica de privacidadPolítica de cookiesKit de mediosPrueba de ReservasLicenciaSeguridadGateToken (GT)GUSDGate ChainEventos de GateAplicación de la leyCumbresGate Ventures
    P2PConversión y trading en bloquesTrading de spotMargenCentro EarnETFFuturosTradFiAccionesAlphaNFTGate PayGate LifeTarjeta de regaloGate OTCGate CharityTienda GateWeb3Gate Perp DEXGate Vault
    Ventajas VIPInstitucionalComentarios de los usuariosAnuncioTarifasAyudaEnviar una solicitudListadoSeguridad de los contratos inteligentesDesarrolladoresAI Services EcosystemBúsqueda de verificaciónSolicitud de comerciante P2PPrograma de afiliadosTradingViewCalendario criptoSolución de interoperabilidad de Gate
    Gate LearnCursos de criptomonedasGlosario sobre criptomonedasPrecios de criptomonedasMacrodatosReducción a la mitad del bitcoinActualización de Ethereum (ETH)CriptopediaCalculadora cripto