11 de febrero, noticias: el equipo de seguridad de Google, Mandiant, reveló que un grupo de hackers relacionado con Corea del Norte está utilizando videos de deepfake y llamadas falsas por Zoom para llevar a cabo ataques de ingeniería social altamente personalizados contra la industria de las criptomonedas, además de implantar diversos programas maliciosos para robar activos y datos.
La investigación muestra que esta operación fue iniciada por el grupo de amenazas cibernéticas UNC1069. Este grupo ha estado activo desde al menos 2018 y, después de 2023, cambió su objetivo de las finanzas tradicionales al ámbito Web3, incluyendo ejecutivos de fintech cripto, desarrolladores de software y profesionales de capital de riesgo. El incidente comenzó cuando la cuenta de Telegram de un ejecutivo del sector fue secuestrada; los atacantes, usando su identidad, contactaron a las víctimas, ganaron su confianza y enviaron una invitación falsa a una reunión de Calendly.
Tras hacer clic en el enlace, las víctimas fueron dirigidas a un dominio falso de Zoom controlado por los atacantes. Durante la llamada, mostraron un video deepfake que parecía ser del CEO de otra compañía de criptomonedas y, alegando “fallo de audio”, indujeron a la víctima a ejecutar un supuesto comando de solución de problemas en su computadora. Estos comandos activaron cadenas de infección en macOS y Windows, desplegando silenciosamente hasta siete tipos de malware.
Mandiant confirmó que estas herramientas pueden robar credenciales de Keychain, cookies del navegador, información de inicio de sesión, sesiones de Telegram y archivos sensibles locales. Los investigadores concluyen que, por un lado, los atacantes buscan obtener directamente activos cripto y, por otro, recopilan inteligencia para facilitar futuras estafas. La presencia de tantos programas maliciosos en un solo dispositivo indica una infiltración cuidadosamente planificada y dirigida.
Este incidente no es aislado. En 2025, estafas similares en reuniones con IA causaron pérdidas superiores a 300 millones de dólares; además, las operaciones cibernéticas relacionadas con Corea del Norte en ese año robaron aproximadamente 2,02 mil millones de dólares en activos digitales, un aumento del 51% respecto al año anterior. Chainalysis también señaló que las bandas de estafadores que combinan servicios de IA en la cadena tienen una eficiencia significativamente mayor que los métodos tradicionales.
A medida que la barrera para crear deepfakes continúa bajando, la industria de las criptomonedas enfrenta desafíos de seguridad sin precedentes. Los expertos advierten que las reuniones en línea que involucran fondos y permisos de sistema deben reforzar la autenticación múltiple y el aislamiento de dispositivos, de lo contrario, podrían convertirse en la próxima brecha para ataques.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Estafa con Token FBI Falso Emerge en la Red TRON
El FBI advierte a los usuarios de criptografía sobre estafas que implican tokens TRON falsificados que se hacen pasar por la agencia para robar información personal. Se insta a los usuarios a evitar estos tokens, abstenerse de hacer clic en enlaces e informar sobre actividades sospechosas para mejorar la seguridad en el espacio de criptografía.
TodayqNewshace1h
Agencia Tributaria de Corea planea designar empresas custodias profesionales para gestionar activos virtuales incautados antes de mediados de año
La Administración Tributaria Nacional de Corea planea designar una empresa de custodia profesional antes de mediados de año para gestionar los activos virtuales incautados, con el fin de mejorar la seguridad y responder al incidente de brecha de seguridad de febrero. La NTS ha establecido un grupo de trabajo para supervisar la transición, mejorar los procesos de gestión y planea crear un departamento de gestión de activos digitales.
GateNewshace1h
Francia vuelve a registrar un caso de secuestro por criptomonedas: matones torturan y extorsionan 9 millones de dólares, intensificando los riesgos de seguridad para los poseedores de Bitcoin
Un caso de secuestro grave ocurrió en Alta Saboya, Francia, donde los padres de la víctima fueron secuestrados y torturados, siendo solicitado un rescate de 9 millones de dólares. El incidente ha generado preocupación sobre la seguridad de los titulares de criptomonedas, y la policía ha arrestado a múltiples sospechosos. Los expertos recomiendan mejorar las medidas de prevención de seguridad.
GateNewshace4h
Nuevas regulaciones fiscales de criptomonedas del Reino Unido implementadas, preocupaciones sobre riesgos de seguridad por compartir datos de usuarios
El Reino Unido implementó el 20 de marzo nuevas regulaciones basadas en CARF, que requieren que los proveedores de servicios criptográficos envíen información detallada de usuarios a las autoridades fiscales, e implementará el intercambio automático de datos con más de 70 países para 2027. Este mecanismo tiene como objetivo frenar la evasión fiscal, pero ha generado preocupaciones sobre privacidad y seguridad, especialmente con el aumento de incidentes violentos como los "ataques de llave inglesa". Los analistas consideran que equilibrar la regulación con la seguridad del usuario será fundamental en el futuro.
GateNewshace4h
FBI: Aparecen estafas con tokens falsos TRC20 FBI, las cuentas de usuarios y la seguridad vuelven a sonar las alarmas
La oficina del FBI en Nueva York advierte a los usuarios de blockchain que si reciben tokens TRC-20 que afirman estar relacionados con el FBI, deben estar alerta y evitar revelar información personal. Este método de estafa utiliza suplantación de identidad del FBI para presionar a las víctimas a presentar datos y dirigirlos a sitios de phishing para cometer fraude de activos.
区块客hace4h
Joven inversor de Hong Kong pierde $160M en BTC, robo presuntamente cometido por pareja conviviente
Un inversor de Hong Kong perdió $160 millones en Bitcoin debido a un robo cometido por su pareja que vivía con él y tenía acceso a sus activos digitales, lo que subraya los riesgos de seguridad al compartir claves privadas.
GateNewshace5h
