11 de febrero, noticias: el equipo de seguridad de Google, Mandiant, reveló que un grupo de hackers relacionado con Corea del Norte está utilizando videos de deepfake y llamadas falsas por Zoom para llevar a cabo ataques de ingeniería social altamente personalizados contra la industria de las criptomonedas, además de implantar diversos programas maliciosos para robar activos y datos.
La investigación muestra que esta operación fue iniciada por el grupo de amenazas cibernéticas UNC1069. Este grupo ha estado activo desde al menos 2018 y, después de 2023, cambió su objetivo de las finanzas tradicionales al ámbito Web3, incluyendo ejecutivos de fintech cripto, desarrolladores de software y profesionales de capital de riesgo. El incidente comenzó cuando la cuenta de Telegram de un ejecutivo del sector fue secuestrada; los atacantes, usando su identidad, contactaron a las víctimas, ganaron su confianza y enviaron una invitación falsa a una reunión de Calendly.
Tras hacer clic en el enlace, las víctimas fueron dirigidas a un dominio falso de Zoom controlado por los atacantes. Durante la llamada, mostraron un video deepfake que parecía ser del CEO de otra compañía de criptomonedas y, alegando “fallo de audio”, indujeron a la víctima a ejecutar un supuesto comando de solución de problemas en su computadora. Estos comandos activaron cadenas de infección en macOS y Windows, desplegando silenciosamente hasta siete tipos de malware.
Mandiant confirmó que estas herramientas pueden robar credenciales de Keychain, cookies del navegador, información de inicio de sesión, sesiones de Telegram y archivos sensibles locales. Los investigadores concluyen que, por un lado, los atacantes buscan obtener directamente activos cripto y, por otro, recopilan inteligencia para facilitar futuras estafas. La presencia de tantos programas maliciosos en un solo dispositivo indica una infiltración cuidadosamente planificada y dirigida.
Este incidente no es aislado. En 2025, estafas similares en reuniones con IA causaron pérdidas superiores a 300 millones de dólares; además, las operaciones cibernéticas relacionadas con Corea del Norte en ese año robaron aproximadamente 2,02 mil millones de dólares en activos digitales, un aumento del 51% respecto al año anterior. Chainalysis también señaló que las bandas de estafadores que combinan servicios de IA en la cadena tienen una eficiencia significativamente mayor que los métodos tradicionales.
A medida que la barrera para crear deepfakes continúa bajando, la industria de las criptomonedas enfrenta desafíos de seguridad sin precedentes. Los expertos advierten que las reuniones en línea que involucran fondos y permisos de sistema deben reforzar la autenticación múltiple y el aislamiento de dispositivos, de lo contrario, podrían convertirse en la próxima brecha para ataques.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
BlackRock limita los retiros de su fondo de crédito privado de 26 mil millones de dólares, lo que podría afectar a DeFi y al mercado de criptomonedas
El fondo de crédito privado de BlackRock comenzó a restringir los retiros debido a un aumento en las solicitudes de rescate, lo que generó preocupaciones en el mercado sobre el crédito privado y el ecosistema DeFi. Los analistas advierten que una posible depreciación de activos o incumplimientos podría conducir a una contracción de la liquidez, afectando tanto al crédito tradicional como al mercado de criptomonedas.
GateNewsHace47m
Los hackers de Sillytuna se hacen a un lado $10M en fondos de criptomonedas robados
Los hackers de Sillytuna han blanqueado más de $10M en fondos robados, principalmente utilizando Bitcoin y DAI, a través de exchanges y mixers para ocultar los orígenes. A pesar de estos movimientos, todavía poseen $19M en activos robados.
BlockChainReporterhace7h
Shiba Inu: Alerta emitida tras hackeo de la cuenta de redes sociales de un participante de SHIB - U.Today
Ragnarshib advierte a la comunidad Shiba Inu sobre una cuenta hackeada perteneciente a Vet Kusama, actualmente utilizada por estafadores para enviar mensajes fraudulentos. Se recomienda a los usuarios no interactuar con la cuenta ni con sus enlaces hasta que sea recuperada.
UTodayhace10h
IoTeX publica informe de incidente de seguridad de ioTube: pérdida real de aproximadamente 4.4 millones de dólares, compromiso de compensar en su totalidad a los usuarios afectados
IoTeX publica un informe que indica que el evento de la puente de cadena cruzada ioTube del 6 de marzo causó una pérdida de aproximadamente 4.4 millones de dólares. El 99.5% de los activos robados ya han sido congelados, y el equipo se comprometió a una compensación del 100% a los usuarios afectados. La red principal ha sido restaurada y se ha puesto en lista negra la dirección del atacante, al mismo tiempo que se avanza en la gobernanza descentralizada y la auditoría de seguridad.
GateNewshace12h
El Grupo Taizi lava 10.7 mil millones en Taiwán! Desarrolla su propia "OJBK Wallet" para conectar con el mercado negro de divisas
La Fiscalía de Taipei investiga el caso de lavado de dinero del "Grupo Príncipe" en Camboya, acusando a 62 personas y 13 empresas, por un monto de lavado de dinero de 10.700 millones de yuanes, y confiscando activos valorados en 5.500 millones de yuanes. El grupo utilizó USDT y su propia billetera desarrollada, "OJBK Wallet", para realizar lavado de dinero transnacional, ocultando los ingresos ilícitos y retirando efectivo en varios países.
区块客hace14h
HypurrFi revela que las primeras versiones de Aave V3 tienen una vulnerabilidad de error de redondeo, se ha suspendido la adición de préstamos en los mercados de XAUT0 y UBTC
HyperEVM, el protocolo de préstamos sin custodia HypurrFi, revela que versiones anteriores de Aave V3 tenían una vulnerabilidad de "error de redondeo", que permitía a los atacantes extraer los tokens subyacentes. HypurrFi garantiza la seguridad de los fondos de los usuarios, ha suspendido las operaciones de suministro y préstamo en los mercados afectados, y está colaborando con las partes relevantes para resolver el problema de seguridad.
GateNewshace15h
