11 de febrero, noticias: el equipo de seguridad de Google, Mandiant, reveló que un grupo de hackers relacionado con Corea del Norte está utilizando videos de deepfake y llamadas falsas por Zoom para llevar a cabo ataques de ingeniería social altamente personalizados contra la industria de las criptomonedas, además de implantar diversos programas maliciosos para robar activos y datos.
La investigación muestra que esta operación fue iniciada por el grupo de amenazas cibernéticas UNC1069. Este grupo ha estado activo desde al menos 2018 y, después de 2023, cambió su objetivo de las finanzas tradicionales al ámbito Web3, incluyendo ejecutivos de fintech cripto, desarrolladores de software y profesionales de capital de riesgo. El incidente comenzó cuando la cuenta de Telegram de un ejecutivo del sector fue secuestrada; los atacantes, usando su identidad, contactaron a las víctimas, ganaron su confianza y enviaron una invitación falsa a una reunión de Calendly.
Tras hacer clic en el enlace, las víctimas fueron dirigidas a un dominio falso de Zoom controlado por los atacantes. Durante la llamada, mostraron un video deepfake que parecía ser del CEO de otra compañía de criptomonedas y, alegando “fallo de audio”, indujeron a la víctima a ejecutar un supuesto comando de solución de problemas en su computadora. Estos comandos activaron cadenas de infección en macOS y Windows, desplegando silenciosamente hasta siete tipos de malware.
Mandiant confirmó que estas herramientas pueden robar credenciales de Keychain, cookies del navegador, información de inicio de sesión, sesiones de Telegram y archivos sensibles locales. Los investigadores concluyen que, por un lado, los atacantes buscan obtener directamente activos cripto y, por otro, recopilan inteligencia para facilitar futuras estafas. La presencia de tantos programas maliciosos en un solo dispositivo indica una infiltración cuidadosamente planificada y dirigida.
Este incidente no es aislado. En 2025, estafas similares en reuniones con IA causaron pérdidas superiores a 300 millones de dólares; además, las operaciones cibernéticas relacionadas con Corea del Norte en ese año robaron aproximadamente 2,02 mil millones de dólares en activos digitales, un aumento del 51% respecto al año anterior. Chainalysis también señaló que las bandas de estafadores que combinan servicios de IA en la cadena tienen una eficiencia significativamente mayor que los métodos tradicionales.
A medida que la barrera para crear deepfakes continúa bajando, la industria de las criptomonedas enfrenta desafíos de seguridad sin precedentes. Los expertos advierten que las reuniones en línea que involucran fondos y permisos de sistema deben reforzar la autenticación múltiple y el aislamiento de dispositivos, de lo contrario, podrían convertirse en la próxima brecha para ataques.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Bitcoin Depot revela robo de BTC por $3,6M después de un hack en cuentas de liquidación
Bitcoin Depot informó una violación de seguridad en la que los hackers robaron 50.9 BTC, valorados aproximadamente en $3.6 millones, al comprometer las credenciales de la cuenta de liquidación interna. Este incidente pone de manifiesto vulnerabilidades en la infraestructura operativa de las empresas cripto, destacando la necesidad de adoptar medidas de seguridad reforzadas.
CryptoNewsFlashhace1h
OpenAI publica un aviso sobre un incidente de seguridad de librerías de terceros: no se han encontrado filtraciones de datos de los usuarios ni intrusiones en el sistema
OpenAI publicó el 11 de abril un aviso de seguridad, confirmando que se detectaron problemas de seguridad relacionados con la biblioteca de terceros Axios, pero sin encontrar pruebas de que se haya accedido a los datos de los usuarios. Para garantizar la seguridad, la empresa exige que todos los usuarios de macOS actualicen a la versión más reciente para evitar el riesgo de aplicaciones falsificadas.
GateNewshace2h
Las pérdidas por seguridad en blockchain desde 2026 hasta la fecha ascienden a casi 800 millones de dólares, y los incidentes relacionados con Corea del Norte representan aproximadamente el 42%.
Desde el 1 de enero de 2026, CertiK Alert ha registrado 163 incidentes de seguridad en blockchain, con unas pérdidas totales de aproximadamente 796,7 millones de dólares. De ellos, 12 estuvieron relacionados con grupos de hackers norcoreanos, con pérdidas de aproximadamente 329 millones de dólares, lo que representa el 42% del total de pérdidas. En comparación con el 60% de 2025, ha disminuido.
GateNewshace4h
¡Drift sufrió un ataque y $280 millones en pérdidas! Una firma legal estadounidense presenta una demanda colectiva contra Circle, acusándola de permitir que los hackers laven dinero sin congelar
La firma de abogados de EE. UU. Gibbs Mura está llevando a cabo una investigación de una demanda colectiva contra el presunto hackeo del protocolo Drift del 1 de abril, acusando al emisor de la stablecoin USDC, Circle, de no haber congelado 230 millones de dólares del dinero robado. La firma investigará los supuestos dobles estándares de Circle en el incidente y sus fallas de supervisión; este caso tendrá un impacto significativo en la responsabilidad legal de los emisores de stablecoins.
動區BlockTempohace12h
¡Falló catastróficamente la wallet Phantom! Durante el período del Airdrop, el precio de las monedas se descontroló, los saldos se pusieron en cero, y los usuarios estallan exigiendo “que paguen las pérdidas”
La billetera Phantom del ecosistema de Solana sufrió una interrupción del servicio durante el período de airdrops, lo que provocó que el precio de los tokens y los saldos de las cuentas se mostraran de forma anormal, afectando las transacciones de los usuarios. Algunos usuarios sufrieron pérdidas y pidieron una compensación. Expertos en seguridad advirtieron sobre el riesgo de ataques de phishing y recomendaron a los usuarios verificar la información en la cadena. Aunque el problema ya se solucionó, la crisis de confianza aún requiere observación. Este incidente puso de relieve los desafíos del autogestionado de billeteras en cuanto a la estabilidad del sistema y la experiencia de uso.
区块客hace14h
