Hackers norcoreanos utilizan IA para deepfakes en Zoom y engañar, las empresas de criptomonedas enfrentan doble amenaza de "ingeniería social" y troyanos

GateNews

2026-02-11 10:23:56

11 de febrero, noticias: el equipo de seguridad de Google, Mandiant, reveló que un grupo de hackers relacionado con Corea del Norte está utilizando videos de deepfake y llamadas falsas por Zoom para llevar a cabo ataques de ingeniería social altamente personalizados contra la industria de las criptomonedas, además de implantar diversos programas maliciosos para robar activos y datos.

La investigación muestra que esta operación fue iniciada por el grupo de amenazas cibernéticas UNC1069. Este grupo ha estado activo desde al menos 2018 y, después de 2023, cambió su objetivo de las finanzas tradicionales al ámbito Web3, incluyendo ejecutivos de fintech cripto, desarrolladores de software y profesionales de capital de riesgo. El incidente comenzó cuando la cuenta de Telegram de un ejecutivo del sector fue secuestrada; los atacantes, usando su identidad, contactaron a las víctimas, ganaron su confianza y enviaron una invitación falsa a una reunión de Calendly.

Tras hacer clic en el enlace, las víctimas fueron dirigidas a un dominio falso de Zoom controlado por los atacantes. Durante la llamada, mostraron un video deepfake que parecía ser del CEO de otra compañía de criptomonedas y, alegando “fallo de audio”, indujeron a la víctima a ejecutar un supuesto comando de solución de problemas en su computadora. Estos comandos activaron cadenas de infección en macOS y Windows, desplegando silenciosamente hasta siete tipos de malware.

Mandiant confirmó que estas herramientas pueden robar credenciales de Keychain, cookies del navegador, información de inicio de sesión, sesiones de Telegram y archivos sensibles locales. Los investigadores concluyen que, por un lado, los atacantes buscan obtener directamente activos cripto y, por otro, recopilan inteligencia para facilitar futuras estafas. La presencia de tantos programas maliciosos en un solo dispositivo indica una infiltración cuidadosamente planificada y dirigida.

Este incidente no es aislado. En 2025, estafas similares en reuniones con IA causaron pérdidas superiores a 300 millones de dólares; además, las operaciones cibernéticas relacionadas con Corea del Norte en ese año robaron aproximadamente 2,02 mil millones de dólares en activos digitales, un aumento del 51% respecto al año anterior. Chainalysis también señaló que las bandas de estafadores que combinan servicios de IA en la cadena tienen una eficiencia significativamente mayor que los métodos tradicionales.

A medida que la barrera para crear deepfakes continúa bajando, la industria de las criptomonedas enfrenta desafíos de seguridad sin precedentes. Los expertos advierten que las reuniones en línea que involucran fondos y permisos de sistema deben reforzar la autenticación múltiple y el aislamiento de dispositivos, de lo contrario, podrían convertirse en la próxima brecha para ataques.

Ver originales

Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el Aviso legal.

Artículos relacionados

Aprehensión de activos virtuales por parte de la Agencia Tributaria, riesgo de robo debido a una brecha de seguridad

Acciones de ejecución Incidentes de seguridad

La Oficina de Impuestos Nacionales ha divulgado información de seguridad durante el proceso de confiscación de activos virtuales, lo que ha generado dudas sobre el robo de activos virtuales. La policía ha recibido denuncias relacionadas y está verificando la situación, este incidente podría impulsar reformas en la protección y gestión de seguridad de los activos virtuales.

TechubNewsHace49m

Tether congela $4.2B en USDT vinculados a actividades criminales

USDT news Acciones de ejecución Incidentes de seguridad Informes del sector

Tether ha congelado aproximadamente $4.2 mil millones en USDT vinculados a actividades ilegales, demostrando su compromiso con la lucha contra el crimen en criptomonedas. La acción, que no ha desestabilizado el mercado de USDT, enfatiza el cumplimiento y mejora la confianza de los usuarios en la stablecoin.

Coinfomaniahace4h

Empleado de Axiom supuestamente explota el panel de control para realizar operaciones con información privilegiada

Noticias cripto diarias Acciones de ejecución Incidentes de seguridad

Las acusaciones contra Axiom Exchange revelan que Broox Bauer explotó paneles internos para rastrear carteras privadas en esquemas de comercio con información privilegiada, dirigidos a traders de alto volumen. La falta de controles de acceso genera preocupaciones de seguridad significativas, lo que ha llevado a solicitar una investigación.

CryptoFrontNewshace7h

Ex CEO de Mt. Gox propone un hard fork para recuperar 5,2 mil millones de USD en Bitcoin del robo de 2011

bitcoin news Geopolítica Regulación y política Incidentes de seguridad

Mark Karpelès, ex CEO del exchange de criptomonedas que quebró Mt. Gox, acaba de publicar una propuesta para realizar un hard fork de Bitcoin con el fin de recuperar aproximadamente 79.956 BTC — valorados en más de 5,2 mil millones de USD según el precio actual — desde una dirección de “reposo” relacionada con el hack de 2011 de este exchange. La propuesta también busca crear un mecanismo para que los titulares puedan reclamar estos fondos recuperados.

TapChiBitcoinhace8h

Minnesota estudia legislar para prohibir las máquinas expendedoras de criptomonedas clonadas

Regulación y política Incidentes de seguridad

Minnesota enfrenta problemas de estafas con máquinas expendedoras de criptomonedas de imitación, y las autoridades recomiendan legislar para prohibir estos dispositivos, mientras que los operadores de criptomonedas abogan por fortalecer la regulación. Las máquinas de imitación están especialmente dirigidas a adultos mayores de bajos ingresos, lo que ha provocado pérdidas graves a muchos afectados. Aunque ya se han aprobado leyes relacionadas, su efectividad es limitada, y en las discusiones, las partes tienen opiniones diferentes sobre cómo prevenir las estafas.

ChainNewsAbmediahace9h

OpenAI despide empleados por posible uso de información privilegiada en Polymarket！Unusual Whales ha marcado 77 transacciones sospechosas

Mercado de predicción Acciones de ejecución Incidentes de seguridad

OpenAI despide a un empleado por utilizar información confidencial en su trabajo para realizar operaciones con información privilegiada en plataformas de predicción de mercado, violando las políticas de cumplimiento de la empresa. Una plataforma de análisis en cadena ha reportado que se han marcado 77 transacciones sospechosas, que involucran información interna de OpenAI. El problema de las operaciones con información privilegiada en plataformas de predicción continúa generando preocupación, y el uso de información interna en la industria tecnológica se convierte en un nuevo desafío.

動區BlockTempohace11h

Comentar

0/400

00001cl

· 02-11 10:37

¡Es una mafia pura!

Ver originalesResponder0