Una llamada falsa de Teams engañó a un fundador cripto para ejecutar un comando en Terminal

Puntos clave

Un fundador cripto dijo que una llamada de Microsoft Teams en la que aparentemente se veía a Pierre Kaklamanos y a otros dos aparentes miembros de la Cardano Foundation lo llevó a ejecutar un comando en Terminal después de que un aviso falso de actualización dijera que Teams necesitaba reinstalarse. El fundador dijo que apagó la computadora portátil poco después porque la batería se estaba agotando, lo que en retrospectiva limitó el daño. El 24 de abr., Pierre Kaklamanos dijo en X que su cuenta de Telegram había sido hackeada y que alguien lo estaba suplantando a él y a algunas otras personas del sector esa semana. Microsoft documentó campañas falsas de aplicaciones de trabajo y de estilo ClickFix en febrero y marzo de 2026, mientras que la unidad Mandiant de Google Cloud describió una intrusión centrada en el sector cripto que usó reuniones suplantadas y herramientas de IA durante la ingeniería social.

Sentimiento del mercado

cautelosamente bajista, impulsado por eventos, reducción de riesgo.

Motivo: Una llamada falsa de Teams convenció a un fundador cripto de ejecutar un comando en Terminal, lo que puede hacer que la verificación informal basada en video parezca menos fiable para flujos de trabajo cripto sensibles.

Casos históricos similares

Este tipo de campaña de ingeniería social normalmente daña la confianza operativa antes de afectar a la fijación de precios del mercado en sentido amplio. La diferencia aquí es que el video en vivo en sí mismo ahora puede ser parte del engaño, lo que podría hacer que las llamadas rutinarias entre fundadores e inversores sean menos fiables que en olas anteriores de phishing.

Efecto dominó

Si los atacantes pueden convertir cuentas de mensajería comprometidas en preparativos de reuniones creíbles, las credenciales robadas y el acceso a wallets podrían propagarse a través de los canales normales de comunicación empresarial. Si las empresas trasladan las aprobaciones y las solicitudes sensibles a vías de verificación separadas, es más probable que el impacto quede contenido en intentos aislados de compromiso.

Oportunidades y riesgos

Oportunidades: Lo principal a vigilar es si las firmas cripto trasladan las aprobaciones sensibles a canales separados como números de teléfono conocidos, claves de hardware o sistemas internos acordados de antemano. Un uso más amplio de herramientas de verificación de reuniones y de prueba de presencia sugeriría que esta amenaza se está volviendo más difícil de escalar.

Riesgos: Lo principal a vigilar es si se usan más cuentas hackeadas de Telegram o de mensajería para organizar videollamadas rutinarias y falsas soluciones de software. Si ese patrón persiste, la suplantación basada en relaciones podría convertirse en una vía de ataque repetible en wallets, desarrolladores y firmas de venture capital.