11 de febrero, noticias: el equipo de seguridad de Google, Mandiant, reveló que un grupo de hackers relacionado con Corea del Norte está utilizando videos de deepfake y llamadas falsas por Zoom para llevar a cabo ataques de ingeniería social altamente personalizados contra la industria de las criptomonedas, además de implantar diversos programas maliciosos para robar activos y datos.
La investigación muestra que esta operación fue iniciada por el grupo de amenazas cibernéticas UNC1069. Este grupo ha estado activo desde al menos 2018 y, después de 2023, cambió su objetivo de las finanzas tradicionales al ámbito Web3, incluyendo ejecutivos de fintech cripto, desarrolladores de software y profesionales de capital de riesgo. El incidente comenzó cuando la cuenta de Telegram de un ejecutivo del sector fue secuestrada; los atacantes, usando su identidad, contactaron a las víctimas, ganaron su confianza y enviaron una invitación falsa a una reunión de Calendly.
Tras hacer clic en el enlace, las víctimas fueron dirigidas a un dominio falso de Zoom controlado por los atacantes. Durante la llamada, mostraron un video deepfake que parecía ser del CEO de otra compañía de criptomonedas y, alegando “fallo de audio”, indujeron a la víctima a ejecutar un supuesto comando de solución de problemas en su computadora. Estos comandos activaron cadenas de infección en macOS y Windows, desplegando silenciosamente hasta siete tipos de malware.
Mandiant confirmó que estas herramientas pueden robar credenciales de Keychain, cookies del navegador, información de inicio de sesión, sesiones de Telegram y archivos sensibles locales. Los investigadores concluyen que, por un lado, los atacantes buscan obtener directamente activos cripto y, por otro, recopilan inteligencia para facilitar futuras estafas. La presencia de tantos programas maliciosos en un solo dispositivo indica una infiltración cuidadosamente planificada y dirigida.
Este incidente no es aislado. En 2025, estafas similares en reuniones con IA causaron pérdidas superiores a 300 millones de dólares; además, las operaciones cibernéticas relacionadas con Corea del Norte en ese año robaron aproximadamente 2,02 mil millones de dólares en activos digitales, un aumento del 51% respecto al año anterior. Chainalysis también señaló que las bandas de estafadores que combinan servicios de IA en la cadena tienen una eficiencia significativamente mayor que los métodos tradicionales.
A medida que la barrera para crear deepfakes continúa bajando, la industria de las criptomonedas enfrenta desafíos de seguridad sin precedentes. Los expertos advierten que las reuniones en línea que involucran fondos y permisos de sistema deben reforzar la autenticación múltiple y el aislamiento de dispositivos, de lo contrario, podrían convertirse en la próxima brecha para ataques.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
¡Taipei 4 días 3 robos por encuentros de criptomonedas! Engaño con tácticas de "sin comisiones" defraudó a ciudadanos, policía insta a usar plataformas de intercambio legales
Taipei ha experimentado tres robos relacionados con criptomonedas recientemente. Los delincuentes utilizan ofertas de transacciones sin comisión para engañar a las víctimas en operaciones privadas y luego proceder al robo. La policía insta a los ciudadanos a realizar transacciones únicamente a través de bolsas de intercambio legales para proteger su seguridad personal, y advierte sobre la necesidad de tener cuidado con la orientación ilegal en las redes sociales.
CryptoCityHace16m
¡El esposo acusa a su esposa de robar más de 2.000 bitcoins! Juez: La probabilidad de que el demandante gane es muy alta
La Corte Superior de Inglaterra está conociendo un caso de robo de Bitcoin. El demandante acusa a su esposa de haber robado 2,323 bitcoins y de haber fotografiado en secreto su frase de recuperación a través de una cámara de vigilancia. El tribunal considera que las pruebas son desfavorables para la demandada, incluyendo grabaciones y dispositivos incautados. Aunque se han desestimado algunas pretensiones, la probabilidad de que el demandante gane es muy alta, y el tribunal mantendrá la orden de congelación de activos.
区块客Hace41m
Empresa de ciberseguridad CUJO AI lanza capacidad de detección de fraude en inversiones de criptomonedas a nivel de red
CUJO AI lanzó el 18 de marzo capacidades de detección de fraude de inversión en criptomonedas a nivel de red dirigidas a proveedores de servicios de red, con el objetivo de identificar actividades fraudulentas que eluden las protecciones a nivel de aplicación. Las tácticas modernas de fraude en criptomonedas son diversas, y la capa de red se ha convertido en un punto de amenaza crítico. Se espera que para 2025, las pérdidas globales por fraude de criptomonedas alcancen 17 mil millones de dólares, siendo las principales víctimas los usuarios ordinarios.
GateNewsHace56m
Grupo de Hackers con Base en China Roba $7M en Criptomonedas a través de Ataques a la Cadena de Suministro de Billeteras
Un grupo de hackers chino, haciéndose pasar por una firma de seguridad, robó $7M en criptomonedas a través de ataques a la cadena de suministro dirigidos a billeteras como Trust Wallet. La operación fue expuesta después de que un miembro filtrara información debido a disputas internas sobre ganancias.
TheNewsCryptohace2h
Hack de Bitrefill Vinculado al Grupo Lazarus Expone Datos
Bitrefill sufrió un ciberataque vinculado al Grupo Lazarus de Corea del Norte, que comprometió las credenciales de los empleados y accedió a 18,500 registros de compra. La empresa controló la violación, mejoró la seguridad y restauró los servicios mientras se mantuvo rentable a pesar de las pérdidas.
TodayqNewshace2h
Periodista israelí recibe amenazas de muerte tras reportaje, ¿los "apostadores" de Polymarket se vuelven fanáticos?
El periodista militar de *Times of Israel* (Israel), Emanuel Fabian, reveló recientemente que después de informar que un misil balístico iraní golpeó un terreno baldío en Bet Shemesh, en las afueras de Jerusalén, fue acosado continuamente por apostadores asociados con Polymarket, e incluso recibió amenazas de muerte.
Este incidente es particularmente impactante no solo porque involucra noticias del frente de guerra y un mercado de predicción con un fondo que supera los 14 millones de dólares, sino porque revela un problema cada vez más agudo: cuando la rentabilidad de los participantes del mercado comienza a depender de narrativas mediáticas, información pública e incluso eventos violentos en sí mismos, ¿los mercados de predicción realmente están "descubriendo precios" o están creando incentivos peligrosos para el mundo real?
¿Por qué un informe del frente desencadenó un ataque de apostadores?
"Ese día, en el blog en vivo de *Times of Israel*, informé que el misil impactó en un terreno baldío, sin
区块客hace2h
