11 de febrero, noticias: el equipo de seguridad de Google, Mandiant, reveló que un grupo de hackers relacionado con Corea del Norte está utilizando videos de deepfake y llamadas falsas por Zoom para llevar a cabo ataques de ingeniería social altamente personalizados contra la industria de las criptomonedas, además de implantar diversos programas maliciosos para robar activos y datos.
La investigación muestra que esta operación fue iniciada por el grupo de amenazas cibernéticas UNC1069. Este grupo ha estado activo desde al menos 2018 y, después de 2023, cambió su objetivo de las finanzas tradicionales al ámbito Web3, incluyendo ejecutivos de fintech cripto, desarrolladores de software y profesionales de capital de riesgo. El incidente comenzó cuando la cuenta de Telegram de un ejecutivo del sector fue secuestrada; los atacantes, usando su identidad, contactaron a las víctimas, ganaron su confianza y enviaron una invitación falsa a una reunión de Calendly.
Tras hacer clic en el enlace, las víctimas fueron dirigidas a un dominio falso de Zoom controlado por los atacantes. Durante la llamada, mostraron un video deepfake que parecía ser del CEO de otra compañía de criptomonedas y, alegando “fallo de audio”, indujeron a la víctima a ejecutar un supuesto comando de solución de problemas en su computadora. Estos comandos activaron cadenas de infección en macOS y Windows, desplegando silenciosamente hasta siete tipos de malware.
Mandiant confirmó que estas herramientas pueden robar credenciales de Keychain, cookies del navegador, información de inicio de sesión, sesiones de Telegram y archivos sensibles locales. Los investigadores concluyen que, por un lado, los atacantes buscan obtener directamente activos cripto y, por otro, recopilan inteligencia para facilitar futuras estafas. La presencia de tantos programas maliciosos en un solo dispositivo indica una infiltración cuidadosamente planificada y dirigida.
Este incidente no es aislado. En 2025, estafas similares en reuniones con IA causaron pérdidas superiores a 300 millones de dólares; además, las operaciones cibernéticas relacionadas con Corea del Norte en ese año robaron aproximadamente 2,02 mil millones de dólares en activos digitales, un aumento del 51% respecto al año anterior. Chainalysis también señaló que las bandas de estafadores que combinan servicios de IA en la cadena tienen una eficiencia significativamente mayor que los métodos tradicionales.
A medida que la barrera para crear deepfakes continúa bajando, la industria de las criptomonedas enfrenta desafíos de seguridad sin precedentes. Los expertos advierten que las reuniones en línea que involucran fondos y permisos de sistema deben reforzar la autenticación múltiple y el aislamiento de dispositivos, de lo contrario, podrían convertirse en la próxima brecha para ataques.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
La Fundación Flow busca una orden judicial para impedir que la bolsa de Corea elimine el token FLOW
La Fundación Flow y Dapper Labs han solicitado al tribunal de Seúl que suspenda la retirada de FLOW de las principales bolsas de valores, tras una interrupción en el comercio en algunas plataformas debido a un incidente de seguridad cibernética. Aunque el evento no afectó los saldos de los usuarios, ha generado preocupaciones sobre la liquidez de FLOW y la confianza de los inversores. El tribunal revisará esta solicitud.
GateNewsHace13m
¡La estafa de altos rendimientos en DeFi desencadena una crisis empresarial! El ex director financiero es condenado a 2 años por desviar 35 millones
El exdirector financiero de una empresa privada de software en Washington, Shetty, fue condenado a dos años de prisión por desviar en secreto 35 millones de dólares de la compañía para invertir en proyectos DeFi de alto riesgo. Su conducta provocó el desempleo de aproximadamente 60 empleados y, debido al colapso de Terra, casi la totalidad de los fondos se evaporaron. El tribunal ordenó a Shetty que indemnice a la empresa por las pérdidas y que se someta a una supervisión de tres años, destacando la necesidad de fortalecer la regulación de las inversiones en criptomonedas.
MarketWhisperhace1h
Los estudios indican que la transición a la criptografía post-cuántica podría hacer que la arquitectura de las carteras de los exchanges cifrados deje de ser efectiva
El último estudio de Project Eleven indica que, bajo criptografía post-cuántica, el método actual de generación de direcciones utilizado por los intercambios cifrados podría fallar. La investigación muestra que los sistemas que dependen de carteras jerárquicas deterministas no podrán operar bajo los nuevos estándares, y los intercambios no podrán generar nuevas direcciones a partir de la clave pública.
GateNewshace1h
¿El impacto de la computación cuántica en la seguridad de las carteras criptográficas? Un estudio afirma que la criptografía post-cuántica podría obligar a las plataformas de intercambio a reconstruir sus sistemas de carteras
Con el desarrollo de la tecnología de computación cuántica, la seguridad de la cadena de bloques enfrenta desafíos. Actualmente, las carteras deterministas en capas, que son las más comunes, podrían fallar en la criptografía post-cuántica, lo que obliga a las instituciones de custodia a reconstruir el modelo de seguridad. Los investigadores han propuesto un prototipo de nueva arquitectura de cartera para adaptarse al entorno post-cuántico, mantener la seguridad de la clave privada, generar nuevas claves públicas y garantizar la estabilidad del sistema.
GateNewshace1h
Fundación Flow presenta una demanda de emergencia para detener la exclusión de Corea del Sur ¡El token FLOW cae un 75%
La Fundación Flow ha solicitado a los tribunales de Corea que suspendan el plan de las principales bolsas para eliminar el token FLOW, argumentando que después del incidente, otros intercambios globales han reanudado el soporte. El evento de seguridad provocó una caída del 75% en el valor del token FLOW, afectando su oferta en el mercado y su reputación, aunque el token todavía se puede negociar en otros mercados. Si la solicitud ante el tribunal fracasa, podría afectar la liquidez de FLOW en Corea.
MarketWhisperhace1h
¡Ataque a iPhones especialmente para robar criptomonedas! El kit de ataque "Coruna" se propaga descontroladamente, versiones antiguas de iOS podrían convertirse en objetivos fáciles
Coruna es una herramienta de vigilancia maliciosa para iPhone, inicialmente proporcionada por empresas de vigilancia al gobierno, y posteriormente utilizada por hackers para saquear activos criptográficos. Esta herramienta aprovecha 23 vulnerabilidades para realizar ataques encubiertos, puede identificar automáticamente la versión de iOS y obtener información sensible de las víctimas. Con su comercialización, los usuarios comunes enfrentan amenazas graves. Los expertos recomiendan a los usuarios actualizar regularmente el sistema y usar carteras de hardware para proteger sus activos.
区块客hace2h
