Según Cointelegraph, Mandiant, una empresa estadounidense de ciberseguridad afiliada a Google Cloud, ha descubierto que grupos de amenazas vinculados a Corea del Norte están intensificando los ataques de ingeniería social contra empresas de criptomonedas y fintech.
El grupo de amenaza, cuyo nombre en clave es UNC1069, despliega siete colecciones de malware, incluyendo las recién descubiertas SILENCELIFT, DEEPBREATH y CHROMEPUSH, diseñadas para recopilar datos sensibles y robar activos digitales. Los atacantes usaron cuentas comprometidas de Telegram y reuniones falsas de Zoom a través de vídeos deepfake generados por IA. Mandiant ha estado siguiendo al grupo desde 2018, pero los avances en IA han ayudado a la organización a escalar sus actividades maliciosas desde noviembre de 2025. En una brecha, el atacante utilizó la cuenta de Telegram del fundador de la criptomoneda robada para iniciar el contacto e inducir a las víctimas a ejecutar instrucciones de “solución de problemas” con comandos ocultos mediante un llamado ataque ClickFix.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
¿El impacto de la computación cuántica en la seguridad de las carteras criptográficas? Un estudio afirma que la criptografía post-cuántica podría obligar a las plataformas de intercambio a reconstruir sus sistemas de carteras
Con el desarrollo de la tecnología de computación cuántica, la seguridad de la cadena de bloques enfrenta desafíos. Actualmente, las carteras deterministas en capas, que son las más comunes, podrían fallar en la criptografía post-cuántica, lo que obliga a las instituciones de custodia a reconstruir el modelo de seguridad. Los investigadores han propuesto un prototipo de nueva arquitectura de cartera para adaptarse al entorno post-cuántico, mantener la seguridad de la clave privada, generar nuevas claves públicas y garantizar la estabilidad del sistema.
GateNewsHace3m
Fundación Flow presenta una demanda de emergencia para detener la exclusión de Corea del Sur ¡El token FLOW cae un 75%
La Fundación Flow ha solicitado a los tribunales de Corea que suspendan el plan de las principales bolsas para eliminar el token FLOW, argumentando que después del incidente, otros intercambios globales han reanudado el soporte. El evento de seguridad provocó una caída del 75% en el valor del token FLOW, afectando su oferta en el mercado y su reputación, aunque el token todavía se puede negociar en otros mercados. Si la solicitud ante el tribunal fracasa, podría afectar la liquidez de FLOW en Corea.
MarketWhisperHace16m
¡Ataque a iPhones especialmente para robar criptomonedas! El kit de ataque "Coruna" se propaga descontroladamente, versiones antiguas de iOS podrían convertirse en objetivos fáciles
Coruna es una herramienta de vigilancia maliciosa para iPhone, inicialmente proporcionada por empresas de vigilancia al gobierno, y posteriormente utilizada por hackers para saquear activos criptográficos. Esta herramienta aprovecha 23 vulnerabilidades para realizar ataques encubiertos, puede identificar automáticamente la versión de iOS y obtener información sensible de las víctimas. Con su comercialización, los usuarios comunes enfrentan amenazas graves. Los expertos recomiendan a los usuarios actualizar regularmente el sistema y usar carteras de hardware para proteger sus activos.
区块客Hace34m
SlowMist CISO advierte sobre riesgos de seguridad en la versión USB de OpenClaw
Gate News Noticias, el 9 de marzo, el CISO de SlowMist 23pds (Shan Ge) publicó en la plataforma X una advertencia sobre la aparición de productos OpenClaw en versiones USB en plataformas como Taobao y Xianyu, donde los vendedores afirman que los usuarios pueden simplemente configurar el modelo y usarlo inmediatamente después de la compra. Pero 23pds señaló que los permisos de OpenClaw son demasiado amplios, lo que hace difícil para los usuarios comunes identificar Skills maliciosos, y el uso de este tipo de productos puede llevar a pérdidas de activos.
GateNewshace2h
Empresario chino obligado a revelar contraseña de crypto, pierde más de 680.000 USD en Hong Kong
Thạch Sanh
TapChiBitcoinhace2h
Agencia de seguridad: presunto grupo de hackers norcoreanos ataca empresas de criptomonedas, robando activos en la nube y claves
La organización de investigación en seguridad Ctrl-Alt-Intel reveló que hackers sospechosos de Corea del Norte lanzaron ataques contra plataformas de staking y exchanges de criptomonedas, utilizando la vulnerabilidad React2Shell y credenciales de AWS para infiltrarse, robar claves y código fuente. La actividad coincide con las características de ataques de Corea del Norte, pero la confiabilidad de la atribución es media.
GateNewshace2h
