11 de febrero, noticias: el equipo de seguridad de Google, Mandiant, reveló que un grupo de hackers relacionado con Corea del Norte está utilizando videos de deepfake y llamadas falsas por Zoom para llevar a cabo ataques de ingeniería social altamente personalizados contra la industria de las criptomonedas, además de implantar diversos programas maliciosos para robar activos y datos.
La investigación muestra que esta operación fue iniciada por el grupo de amenazas cibernéticas UNC1069. Este grupo ha estado activo desde al menos 2018 y, después de 2023, cambió su objetivo de las finanzas tradicionales al ámbito Web3, incluyendo ejecutivos de fintech cripto, desarrolladores de software y profesionales de capital de riesgo. El incidente comenzó cuando la cuenta de Telegram de un ejecutivo del sector fue secuestrada; los atacantes, usando su identidad, contactaron a las víctimas, ganaron su confianza y enviaron una invitación falsa a una reunión de Calendly.
Tras hacer clic en el enlace, las víctimas fueron dirigidas a un dominio falso de Zoom controlado por los atacantes. Durante la llamada, mostraron un video deepfake que parecía ser del CEO de otra compañía de criptomonedas y, alegando “fallo de audio”, indujeron a la víctima a ejecutar un supuesto comando de solución de problemas en su computadora. Estos comandos activaron cadenas de infección en macOS y Windows, desplegando silenciosamente hasta siete tipos de malware.
Mandiant confirmó que estas herramientas pueden robar credenciales de Keychain, cookies del navegador, información de inicio de sesión, sesiones de Telegram y archivos sensibles locales. Los investigadores concluyen que, por un lado, los atacantes buscan obtener directamente activos cripto y, por otro, recopilan inteligencia para facilitar futuras estafas. La presencia de tantos programas maliciosos en un solo dispositivo indica una infiltración cuidadosamente planificada y dirigida.
Este incidente no es aislado. En 2025, estafas similares en reuniones con IA causaron pérdidas superiores a 300 millones de dólares; además, las operaciones cibernéticas relacionadas con Corea del Norte en ese año robaron aproximadamente 2,02 mil millones de dólares en activos digitales, un aumento del 51% respecto al año anterior. Chainalysis también señaló que las bandas de estafadores que combinan servicios de IA en la cadena tienen una eficiencia significativamente mayor que los métodos tradicionales.
A medida que la barrera para crear deepfakes continúa bajando, la industria de las criptomonedas enfrenta desafíos de seguridad sin precedentes. Los expertos advierten que las reuniones en línea que involucran fondos y permisos de sistema deben reforzar la autenticación múltiple y el aislamiento de dispositivos, de lo contrario, podrían convertirse en la próxima brecha para ataques.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Usuarios de Robinhood Objetivados por Campaña de Phishing que Explota la Función de Alias con Punto de Gmail
Mensaje de Gate News, 28 de abril — Los usuarios de Robinhood han sido objetivo de una campaña de phishing que explotó la función de "alias con punto" de Gmail junto con debilidades en el proceso de creación de cuentas de la plataforma. Los atacantes registraron cuentas falsas de Robinhood con direcciones de correo ligeramente modificadas, aprovechando el comportamiento de Gmail de ignorar los puntos en los nombres de usuario para enrutar los correos electrónicos generados por el sistema a las bandejas de entrada de usuarios legítimos.
La campaña incluyó la inyección de código HTML malicioso a través del campo opcional "nombre del dispositivo" durante la configuración de la cuenta. Esto permitió que enlaces de phishing y texto de advertencia falso aparecieran dentro de correos electrónicos oficiales de "[email protected]" que superaron comprobaciones de autenticación como SPF, DKIM y DMARC, haciéndolos parecer legítimos para los destinatarios. Los usuarios que hicieron clic en el botón de phishing fueron dirigidos a sitios de inicio de sesión falsos diseñados para capturar sus credenciales.
Robinhood confirmó que los correos de phishing no resultaron de una brecha del sistema, sino más bien del abuso de su flujo de creación de cuentas. La empresa indicó que la información personal y los fondos no se vieron afectados. Se aconsejó a los usuarios eliminar los correos sospechosos y acceder a sus cuentas directamente a través de la aplicación oficial o el sitio web en lugar de hacer clic en enlaces desconocidos.
El incidente refleja una tendencia más amplia en el sector cripto, donde los ataques de phishing e ingeniería social están provocando pérdidas significativas. La firma de seguridad Hacken informó que este tipo de ataques representó millones en pérdidas durante el primer trimestre de 2026, destacando cómo los atacantes atacan cada vez más el comportamiento de los usuarios y las brechas en el diseño de las plataformas, en lugar de intentar intrusiones directas al sistema.
GateNewshace5h
El malware GlassWorm implanta 73 extensiones en espera en OpenVSX para robar carteras cripto
Mensaje de Gate News, 28 de abril — Investigadores de seguridad han identificado 73 extensiones maliciosas plantadas por el malware GlassWorm en el registro de OpenVSX, con seis ya activadas para robar las carteras de criptomonedas y las credenciales de los desarrolladores. Las extensiones se subieron como copias falsas de listados legítimos, con código malicioso inyectado mediante actualizaciones posteriores.
GateNewshace6h
Los hackeos cripto han robado $17.1 mil millones en la última década en 518 incidentes
Mensaje de Gate News, 28 de abril — Las pérdidas acumuladas por hackeos de criptomonedas en la última década han alcanzado $17.1 mil millones en 518 incidentes, según datos de ChainCatcher.
Los cinco años anteriores representaron $15.2 mil millones en pérdidas por más de 450 incidentes, mientras que el año pasado vio aproximadamente $2.5 mil millones robados en más de 140 incidentes.
GateNewshace14h
Estafa de cripto impulsada por IA que drena los ahorros de jubilación de una persona mayor; el FBI informa $300K en pérdidas por fraude de cripto para 2025
Mensaje de Gate News, 28 de abril — Kyle Holder, una mujer de 73 años de Nueva York, perdió todos sus ahorros de jubilación de $300,000 por una estafa de inversión en cripto impulsada por IA que comenzó en diciembre de 2024. Tras responder a un mensaje de WhatsApp no solicitado en el que se anunciaba un curso de inversión en cripto, fue conectada con alguien que afirmaba ser una madre soltera llamada "Niamh" y con una representante de atención al cliente. Usando una táctica clásica de fraude de "engordar al cerdo" (pig butchering), los estafadores ayudaron a Holder a configurar billeteras de cripto y al principio le mostraron ganancias falsas para ganarse la confianza. En dos meses, transfirió $300,000 a través de 14 billeteras diferentes antes de descubrir el fraude. La Oficina de Campo de Investigaciones Criminales del IRS en Nueva York rastreó esas 14 direcciones hasta cinco billeteras que canalizaban aproximadamente millones robados a múltiples víctimas. Los investigadores creen que los criminales usaron herramientas de IA disponibles en la dark web para extraer información personal e identificar objetivos vulnerables.
El Centro de Quejas de Delitos Cibernéticos (IC3) del FBI recibió 453,000 denuncias de fraude relacionadas con la ciberactividad en 2025, con pérdidas totales que alcanzaron mil millones. El fraude relacionado con criptomonedas fue la categoría más costosa, representando mil millones en pérdidas en 181,565 denuncias. El FBI identificó 22,364 denuncias vinculadas a herramientas de IA, que dieron lugar a pérdidas combinadas de millones. En otro caso sentenciado el 23 de abril, un tribunal federal en las Islas Marianas del Norte condenó a Sze Man Yu Inos a 71 meses de prisión por un esquema de fraude por cable de bitcoin dirigido a mujeres mayores en Saipán, Guam, Washington y California, con $769,355 en restitución ordenada.
El Departamento de Protección del Consumidor y del Trabajador de la Ciudad de Nueva York advierte que los indicadores comunes de estafas impulsadas por IA incluyen el contacto no solicitado, mensajes que crean urgencia y demandas de secreto. La Comisión Federal de Comercio enfatiza que cualquier negocio que solicite pagos en criptomonedas no es legítimo, y que los rendimientos de inversión garantizados en cripto son una gran señal de alerta. Las víctimas pueden denunciar el fraude a través del portal IC3 del FBI o el sitio web Report Fraud de la FTC; informar temprano mejora las probabilidades de rastrear los fondos robados e identificar a los perpetradores.
GateNewshace15h
Autoridades francesas acusan a 88 por el aumento de los violentos ataques con llave inglesa de las criptomonedas
Mensaje de Gate News, 28 de abril — Las autoridades francesas han acusado a 88 personas tras un aumento de secuestros violentos relacionados con las criptomonedas conocidos como "ataques con llave inglesa". Reciben el nombre de un cómic web popular de xkcd; los ataques con llave inglesa consisten en que los criminales usan la violencia, la intimidación o el confinamiento para obligar a los titulares de cripto a revelar su
GateNewshace15h
ZetaChain Suspende las Transacciones entre Cadenas Después de un Ataque al Contrato Inteligente
La red de Capa 1 ZetaChain ha pausado las transacciones entre cadenas en su red principal después de identificar un ataque en su contrato GatewayEVM, según The Block. El incidente afectó solo a las carteras internas del equipo de ZetaChain, sin que se vieran fondos de usuarios afectados, afirmó el equipo. Según datos de DefiLlama, $300,000
CryptoFrontierhace16h
