Comprar criptomonedas
Pagar con
USD
USD
Compra y venta
HOT
Compra y vende criptomonedas a travésde Apple Pay, tarjetas, Google Pay, transferencias bancarias y más
P2P
0 Fees
¡Cero tarifas, más de 400 opciones de pago y compra y venta de criptomonedas sin complicaciones!
Gate Card
Tarjeta de pago con criptomonedas que permite efectuar transacciones internacionales fácilmente
Mercados
Operar
Tipo de trading
Herramientas de trading
Contrato
Contrato
Cientos de contratos liquidados en USDT o BTC
Opciones
HOT
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Comienzo del trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Participa en eventos para ganar generosas recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Earn
Lanzamiento
CandyDrop
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Launchpad
Anticípate a los demás en el próximo gran proyecto de tokens
Puntos Alpha
NEW
¡Opera con activos on-chain y recibe recompensas por airdrop!
Puntos de futuros
NEW
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Comunidad
Square
Gate Fun
Comparte tu publicación y mantente al tanto de las criptomonedas y mucho más
Live
moments live
Análisis del mercado de criptomonedas en tiempo real
Chat
Chatea con traders de criptomonedas
Noticias
Lo que está ocurriendo en el mundo de las criptomonedas
web3
Web3
Más
Promociones
Guía para principiantes
giveaways
Centro de Recompensas
Plaza
Más recientes
Populares
Noticias
Perfil
Escanea para descargar la aplicación Gate
qrCode
Más opciones de descarga
No volver a recordar hoy

La organización de hackers Lazarus ha robado 1.5 mil millones de dólares en un año, la IA ha hecho que los ataques de phishing sean más difíciles de prevenir.

NullWhisperervip

【moneda界】La última publicación del informe anual de amenazas de la compañía de seguridad surcoreana AhnLab menciona repetidamente un nombre: Lazarus. Este grupo de hackers de origen norcoreano ha sido responsable de prácticamente todos los incidentes de seguridad importantes en el ámbito de la encriptación durante el último año.

Su táctica en realidad no es nueva: se disfrazan de invitaciones a conferencias de la industria o notificaciones de entrevistas de trabajo, correos que parecen serios, para inducirte a abrir un archivo adjunto o un enlace. Una vez que caes en la trampa, las consecuencias suelen ser muy graves. ¿El evento de este febrero donde un intercambio importante fue asaltado por 1,4 mil millones de dólares? Los informes apuntan a Lazarus como el principal sospechoso. Recientemente, una plataforma en Corea del Sur también perdió 30 millones de dólares, y la dirección de la investigación también apunta a ellos.

El consejo de AhnLab es bastante práctico: las empresas no deben esperar que una defensa puntual sea suficiente, necesitan establecer un sistema de protección en múltiples capas: no escatimen en auditorías de seguridad, apliquen los parches que sean necesarios y asegúrense de que la capacitación de los empleados esté al día. ¿Y los usuarios individuales? Activen la autenticación multifactor, no hagan clic en enlaces desconocidos, compartan menos información personal y descarguen software solo de canales oficiales.

Lo que es más problemático es que ahora cualquier persona puede usar herramientas de IA. Antes, se podían detectar los correos electrónicos de phishing gracias a errores ortográficos y problemas gramaticales, pero ahora los correos electrónicos generados por IA, las páginas falsificadas y los videos de deepfake son difíciles de distinguir de los reales. ¿Qué significa esto? En el futuro, este tipo de ataques solo será más encubierto y más difícil de prevenir. La seguridad debe estar siempre en alerta.

Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • 5
  • Republicar
  • Compartir
Comentar
0/400
rugpull_ptsdvip
· 12-01 04:10
Otra vez Lazarus, este tipo realmente no puede estar quieto. 1.5 mil millones de dólares al año, esa eficiencia no se puede superar. Este truco de correos de phishing realmente es difícil de prevenir, especialmente ahora que la IA puede optimizar los discursos... Mi compañero casi cae en la trampa anteayer, menos mal que reaccionó rápido.
Ver originalesResponder0
TokenStormvip
· 12-01 04:09
15 mil millones de dólares... los datos on-chain muestran que la eficiencia de este grupo es más estable que cualquier estrategia que haya probado, es aterrador. Los correos electrónicos de phishing, con esta estrategia de bajo nivel, ahora están potenciados por IA, el coeficiente de riesgo ha subido en línea recta, pero nosotros aún seguimos haciendo Todo dentro. La verificación multifactorial debería ser un estándar para todos desde hace tiempo, no esperen a ser tomados por tontos para arrepentirse.
Ver originalesResponder0
ProposalManiacvip
· 12-01 03:52
1.5 mil millones de dólares... esto es un colapso típico de defensa en un solo punto. Las empresas aún están esperando que el filtrado de correos electrónicos sea la solución, ¿a quién culpar? Ya deberían haber aprendido la lección, el modelo de phishing social de Lazarus ha estado en funcionamiento durante años, y que aún haya personas que caigan en la trampa demuestra que el diseño del mecanismo de incentivos tiene fallas. La verificación multifactor es realmente la última línea de defensa, no activarla es pura mentalidad de juego. Los ataques de spear phishing potenciados por IA son realmente más mortales, el nivel de disfraz es extremo. Ahora hay que depender de la disciplina organizacional para contenerlo, confiar solo en la tecnología no puede detener la naturaleza humana. En la gobernanza también hay que arreglar las fallas, la capacitación de empleados no puede ser algo ocasional, de lo contrario es inútil.
Ver originalesResponder0
GateUser-26d7f434vip
· 12-01 03:49
Otra vez Lazarus, este tipo realmente ha convertido el intercambio en un cajero automático, 1.5 mil millones al año es realmente absurdo.
Ver originalesResponder0
DefiSecurityGuardvip
· 12-01 03:46
lazarus moviendo eso limpio de nuevo... 1.5B en un año y ¿todavía están usando phishing 101? no voy a mentir, el verdadero crimen aquí es cuántos desarrolladores todavía no han oído hablar de MFA. como vamos.
Ver originalesResponder0
  • Anclado
Mapa del sitio
Opera con criptomonedas en cualquier momento y lugar
qrCode
Escanee para descargar la aplicación Gate
Comunidad
Español
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Acerca de nosotrosEmpleoNewsroomPatrocinador de Oracle Red Bull RacingSocio oficial del Inter de MilánAcuerdo de usuarioAdvertencia de riesgosPolítica de privacidadPolítica de cookiesKit de mediosPrueba de ReservasLicenciaSeguridadGateToken (GT)GUSDGate ChainEventos de GateAplicación de la leyCumbresGate Ventures
    P2PConversión y trading en bloquesTrading de spotTrading de futurosAccionesAlphaMargenTokens apalancadosNFTGate PayGate LifeTarjeta de regaloGate OTCGate CharityTienda GateWeb3Gate Perp DEXGate Vault
    Ventajas VIPInstitucionalComentarios de los usuariosAnuncioTarifasAyudaEnviar una solicitudListadoSeguridad de los contratos inteligentesDesarrolladoresBúsqueda de verificaciónSolicitud de comerciante P2PPrograma de afiliadosCalendario criptoSolución de interoperabilidad de Gate
    Gate LearnCursos de criptomonedasGlosario sobre criptomonedasPrecios de criptomonedasMacrodatosReducción a la mitad del bitcoinActualización de Ethereum (ETH)Crypto WikiCalculadora cripto