Las estafas con Zoom se han convertido en una de las amenazas más sofisticadas y peligrosas para los usuarios de criptomonedas en todo el mundo. De acuerdo con analistas de ciberseguridad, llamadas falsas de Zoom están siendo utilizadas para robar más de $300 millones en criptoactivos, mediante un esquema altamente elaborado que combina suplantación de identidad, malware y manipulación psicológica.
El caso ha encendido las alarmas en la industria, ya que no se trata de simples correos de phishing, sino de videollamadas aparentemente legítimas, en las que las víctimas creen estar hablando con amigos, colegas o contactos de confianza. Todo ocurre en cuestión de minutos, pero el daño financiero puede ser devastador.
En este informe analizamos cómo funcionan las estafas con Zoom, por qué están siendo tan efectivas, quiénes están detrás y qué medidas inmediatas deben tomar los usuarios para proteger sus criptomonedas y datos personales.
TE PUEDE INTERESAR: Hackers roban $3 millones en XRP de la billetera de un usuario estadounidense: ZachXBT
Zoom, criptomonedas y una nueva generación de estafas digitales
Zoom se ha consolidado como una de las plataformas de videollamadas más utilizadas del mundo, tanto en el ámbito profesional como personal. Precisamente esa confianza generalizada es la que están explotando los atacantes.
Según investigadores de Security Alliance (SEAL) y especialistas independientes en ciberseguridad, hackers vinculados a Corea del Norte están ejecutando múltiples ataques diarios utilizando Zoom como vector principal de engaño, apuntando especialmente a usuarios del ecosistema cripto.
El objetivo es claro: obtener acceso a claves privadas, contraseñas, billeteras digitales y datos confidenciales, para luego vaciar fondos sin dejar rastro inmediato.
¿Cómo funcionan las estafas con Zoom falsas?
La efectividad de este fraude radica en su alto nivel de realismo. No se trata de enlaces sospechosos enviados al azar, sino de un proceso cuidadosamente diseñado para generar confianza.
1. Compromiso previo de cuentas de Telegram
El ataque comienza mucho antes de la llamada de Zoom. Los estafadores toman control de cuentas reales de Telegram, pertenecientes a personas que ya forman parte del círculo de confianza de la víctima.
De esta forma, el primer contacto no genera sospechas: el mensaje llega desde una cuenta conocida, con un tono amistoso y natural.
2. Invitación a una videollamada en Zoom
El atacante propone una conversación casual, como “ponernos al día” o “hablar un momento”, y sugiere hacerlo por Zoom, una plataforma ampliamente utilizada y considerada segura por la mayoría de los usuarios.
Aquí se produce el primer error crítico: bajar la guardia solo por tratarse de Zoom.
3. Uso de videos reciclados para simular rostros conocidos
Durante la llamada, la víctima ve rostros familiares en video, lo que refuerza la sensación de legitimidad. Sin embargo, esos videos no son en tiempo real: son grabaciones reutilizadas de ataques anteriores.
Este detalle es clave, ya que elimina cualquier duda inicial y hace que la víctima confíe plenamente en la interacción.
4. El falso problema de audio y el “parche” malicioso
Tras unos minutos, los estafadores alegan un problema técnico de audio. Como “solución”, envían un archivo que supuestamente es un parche de Zoom para corregir el fallo.
Ese archivo es, en realidad, malware altamente peligroso.
Al descargarlo y ejecutarlo, el dispositivo queda comprometido casi de inmediato.
5. Robo silencioso de fondos y datos
Una vez instalado el malware, los atacantes obtienen acceso a:
- Contraseñas almacenadas
- Claves privadas de billeteras cripto
- Datos empresariales confidenciales
- Sesiones activas en exchanges y plataformas financieras
Para no levantar sospechas, los estafadores finalizan la llamada de forma natural, diciendo que retomarán la conversación más tarde. Mientras tanto, el software malicioso ya está operando en segundo plano.
TE PUEDE INTERESAR: Malware Crocodilus: La nueva amenaza que pone en peligro las billeteras cripto en todo el mundo
Más de $300 millones robados: el impacto real de las estafas con Zoom
La investigadora de seguridad Taylor Monahan, asociada a SEAL, advierte que este método ya ha provocado pérdidas superiores a los $300 millones, no solo en criptomonedas, sino también en datos sensibles de empresas y usuarios individuales.
Lo más preocupante es que el fraude no discrimina entre expertos y principiantes. Incluso usuarios avanzados del sector cripto han sido víctimas, debido al nivel de sofisticación y personalización del ataque.
Esto convierte a las estafas con Zoom en una de las amenazas más serias y silenciosas del ecosistema actual.
¿Por qué Zoom se ha vuelto una herramienta clave para los estafadores?
Existen varias razones por las que Zoom se ha transformado en el canal ideal para este tipo de ataques:
- Alto nivel de confianza del usuario promedio
- Uso extendido en contextos laborales y financieros
- Familiaridad con archivos, enlaces y actualizaciones
- Menor sospecha frente a llamadas en tiempo real
En otras palabras, Zoom reduce las barreras psicológicas del engaño, haciendo que la víctima actúe con rapidez y sin verificar.
Señales de alerta en llamadas sospechosas de Zoom
Aunque el ataque está bien diseñado, existen indicadores clave que los usuarios deben tener en cuenta:
- Solicitudes inesperadas para descargar archivos durante una llamada
- Supuestos “parches” o “actualizaciones” fuera de los canales oficiales de Zoom
- Problemas técnicos repetitivos que llevan a instalar software externo
- Llamadas que parecen legítimas pero se sienten apresuradas
Ante cualquiera de estos escenarios, lo más seguro es colgar inmediatamente.
Qué hacer si descargaste un archivo sospechoso en una llamada de Zoom
Si un usuario cree haber caído en una de estas estafas, la rapidez es crucial.
Medidas inmediatas recomendadas
- Desconectar el dispositivo de internet de inmediato
- Apagar el equipo comprometido
- Utilizar otro dispositivo limpio para:
- Mover todas las criptomonedas a nuevas billeteras
- Cambiar contraseñas de todas las cuentas
- Activar o reforzar la autenticación de dos factores
Limpieza total del dispositivo infectado
Los expertos recomiendan borrar completamente la memoria del equipo y reinstalar el sistema operativo antes de volver a utilizarlo. Cualquier intento parcial de limpieza puede ser insuficiente.
Proteger Telegram: un paso clave contra las estafas con Zoom
Dado que el ataque comienza con cuentas comprometidas de Telegram, la seguridad en esta plataforma es esencial:
- Cerrar todas las sesiones activas
- Cambiar la contraseña inmediatamente
- Activar autenticación multifactor
- Avisar a todos los contactos sobre el posible compromiso
Esto ayuda a romper la cadena de contagio y evitar que otros usuarios caigan en la misma trampa.
TE PUEDE INTERESAR: Alerta de seguridad: Falsa versión de TradingView Premium puede robar tus criptomonedas
Una amenaza que redefine la ciberseguridad en el sector cripto
Las estafas con Zoom falsas marcan un antes y un después en la forma en que los atacantes operan contra usuarios de criptomonedas. Ya no se trata solo de enlaces sospechosos o correos mal escritos, sino de interacciones humanas simuladas con precisión, diseñadas para engañar incluso a los más cautelosos.
Para el ecosistema cripto, el mensaje es claro:
la seguridad ya no depende solo de la tecnología, sino también de la desconfianza inteligente y la verificación constante, incluso en plataformas tan comunes como Zoom.
En un entorno donde más de $300 millones ya han sido robados, ignorar estas señales puede resultar extremadamente costoso.
