11 de febrero, noticias: el equipo de seguridad de Google, Mandiant, reveló que un grupo de hackers relacionado con Corea del Norte está utilizando videos de deepfake y llamadas falsas por Zoom para llevar a cabo ataques de ingeniería social altamente personalizados contra la industria de las criptomonedas, además de implantar diversos programas maliciosos para robar activos y datos.
La investigación muestra que esta operación fue iniciada por el grupo de amenazas cibernéticas UNC1069. Este grupo ha estado activo desde al menos 2018 y, después de 2023, cambió su objetivo de las finanzas tradicionales al ámbito Web3, incluyendo ejecutivos de fintech cripto, desarrolladores de software y profesionales de capital de riesgo. El incidente comenzó cuando la cuenta de Telegram de un ejecutivo del sector fue secuestrada; los atacantes, usando su identidad, contactaron a las víctimas, ganaron su confianza y enviaron una invitación falsa a una reunión de Calendly.
Tras hacer clic en el enlace, las víctimas fueron dirigidas a un dominio falso de Zoom controlado por los atacantes. Durante la llamada, mostraron un video deepfake que parecía ser del CEO de otra compañía de criptomonedas y, alegando “fallo de audio”, indujeron a la víctima a ejecutar un supuesto comando de solución de problemas en su computadora. Estos comandos activaron cadenas de infección en macOS y Windows, desplegando silenciosamente hasta siete tipos de malware.
Mandiant confirmó que estas herramientas pueden robar credenciales de Keychain, cookies del navegador, información de inicio de sesión, sesiones de Telegram y archivos sensibles locales. Los investigadores concluyen que, por un lado, los atacantes buscan obtener directamente activos cripto y, por otro, recopilan inteligencia para facilitar futuras estafas. La presencia de tantos programas maliciosos en un solo dispositivo indica una infiltración cuidadosamente planificada y dirigida.
Este incidente no es aislado. En 2025, estafas similares en reuniones con IA causaron pérdidas superiores a 300 millones de dólares; además, las operaciones cibernéticas relacionadas con Corea del Norte en ese año robaron aproximadamente 2,02 mil millones de dólares en activos digitales, un aumento del 51% respecto al año anterior. Chainalysis también señaló que las bandas de estafadores que combinan servicios de IA en la cadena tienen una eficiencia significativamente mayor que los métodos tradicionales.
A medida que la barrera para crear deepfakes continúa bajando, la industria de las criptomonedas enfrenta desafíos de seguridad sin precedentes. Los expertos advierten que las reuniones en línea que involucran fondos y permisos de sistema deben reforzar la autenticación múltiple y el aislamiento de dispositivos, de lo contrario, podrían convertirse en la próxima brecha para ataques.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
TRM Labs Reporta $35B Pérdidas por Estafas Cripto en Todo el Mundo en 2025
TRM Labs informa un aumento en el fraude global de criptomonedas, alcanzando $35 mil millones en 2025, probablemente subestimando las pérdidas reales. La capacitación mejorada y las herramientas de blockchain son esenciales para que las fuerzas del orden combatan eficazmente los esquemas de fraude sofisticados.
TheNewsCryptoHace33m
¡Irán y Corea del Norte también lo están usando! Las monedas estables se han convertido en el activo virtual preferido para transacciones ilegales, con un monto involucrado de 51 mil millones de dólares.
Según el informe de FATF, las stablecoins se han convertido en el activo preferido para transacciones ilegales, siendo ampliamente utilizadas en países como Irán y Corea del Norte. La organización hace un llamado a fortalecer la regulación de los emisores de stablecoins y señala que para 2025, las stablecoins representarán la mayor parte de las transacciones ilegales de activos virtuales. Para hacer frente a los desafíos relacionados, FATF recomienda que los emisores mejoren sus capacidades técnicas para aumentar la eficiencia regulatoria.
区块客Hace36m
Estafa de envenenamiento de direcciones: la ballena de TON pierde $220K, el estafador devuelve la mayor parte
Un ballena de la cadena de bloques TON envió por error $220K a un estafador. El estafador conservó $17K y devolvió el resto con una nota de disculpa.
Una ballena de la cadena de bloques TON fue víctima recientemente de una estafa de envenenamiento de direcciones.
El incidente le costó 220,000 dólares en tokens TON. Envió los fondos a la cartera equivocada por
LiveBTCNewshace1h
OpenClaw presenta vulnerabilidad de «autoataque»: ejecución errónea de comandos Bash que provoca la filtración de claves
GoPlus informa que la herramienta de IA OpenClaw sufrió un incidente de seguridad de autoataque, debido a un comando Bash incorrecto que provocó la filtración de variables de entorno sensibles. Se recomienda utilizar llamadas API en el desarrollo de IA, seguir el principio de menor privilegio, limitar las operaciones de alto riesgo e introducir revisiones humanas.
GateNewshace1h
El Grupo Taizi lava 10.7 mil millones en Taiwán! Desarrolla su propia "OJBK Wallet" para conectar con el mercado negro de divisas
La Oficina del Fiscal del Distrito de Taipei está investigando el caso de lavado de dinero del "Grupo Príncipe" en Camboya, que involucra un lavado ilegal de hasta 10.700 millones de dólares. Se han presentado cargos contra 62 personas, incluyendo a Chen Zhi, y se ha descubierto que el grupo utilizaba USDT y su propia billetera "OJBK" para realizar lavado de dinero transfronterizo. Chen Zhi dirigió la creación de empresas en varios países, ocultando las ganancias delictivas mediante contratos de transacción falsos, y adquirió mansiones y autos de lujo. La fiscalía solicita una pena máxima de 13 años de prisión para él.
区块客hace4h
Nuevo kit de exploits para iOS en La Coruña aumenta los riesgos de seguridad para los usuarios de criptomonedas
El kit de exploits recientemente identificado "Coruna" representa una amenaza grave para los dispositivos Apple, ya que contiene 23 vulnerabilidades sofisticadas que pueden comprometer iPhones en varias versiones de iOS. Los investigadores advierten que estas herramientas están circulando en los mercados de ciberdelincuencia, enfatizando la necesidad de actualizar regularmente el software para mejorar la seguridad.
TodayqNewshace4h
