11 de febrero, noticias: el equipo de seguridad de Google, Mandiant, reveló que un grupo de hackers relacionado con Corea del Norte está utilizando videos de deepfake y llamadas falsas por Zoom para llevar a cabo ataques de ingeniería social altamente personalizados contra la industria de las criptomonedas, además de implantar diversos programas maliciosos para robar activos y datos.
La investigación muestra que esta operación fue iniciada por el grupo de amenazas cibernéticas UNC1069. Este grupo ha estado activo desde al menos 2018 y, después de 2023, cambió su objetivo de las finanzas tradicionales al ámbito Web3, incluyendo ejecutivos de fintech cripto, desarrolladores de software y profesionales de capital de riesgo. El incidente comenzó cuando la cuenta de Telegram de un ejecutivo del sector fue secuestrada; los atacantes, usando su identidad, contactaron a las víctimas, ganaron su confianza y enviaron una invitación falsa a una reunión de Calendly.
Tras hacer clic en el enlace, las víctimas fueron dirigidas a un dominio falso de Zoom controlado por los atacantes. Durante la llamada, mostraron un video deepfake que parecía ser del CEO de otra compañía de criptomonedas y, alegando “fallo de audio”, indujeron a la víctima a ejecutar un supuesto comando de solución de problemas en su computadora. Estos comandos activaron cadenas de infección en macOS y Windows, desplegando silenciosamente hasta siete tipos de malware.
Mandiant confirmó que estas herramientas pueden robar credenciales de Keychain, cookies del navegador, información de inicio de sesión, sesiones de Telegram y archivos sensibles locales. Los investigadores concluyen que, por un lado, los atacantes buscan obtener directamente activos cripto y, por otro, recopilan inteligencia para facilitar futuras estafas. La presencia de tantos programas maliciosos en un solo dispositivo indica una infiltración cuidadosamente planificada y dirigida.
Este incidente no es aislado. En 2025, estafas similares en reuniones con IA causaron pérdidas superiores a 300 millones de dólares; además, las operaciones cibernéticas relacionadas con Corea del Norte en ese año robaron aproximadamente 2,02 mil millones de dólares en activos digitales, un aumento del 51% respecto al año anterior. Chainalysis también señaló que las bandas de estafadores que combinan servicios de IA en la cadena tienen una eficiencia significativamente mayor que los métodos tradicionales.
A medida que la barrera para crear deepfakes continúa bajando, la industria de las criptomonedas enfrenta desafíos de seguridad sin precedentes. Los expertos advierten que las reuniones en línea que involucran fondos y permisos de sistema deben reforzar la autenticación múltiple y el aislamiento de dispositivos, de lo contrario, podrían convertirse en la próxima brecha para ataques.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
GoPlus: El complemento de Claude Chrome versión 1.0.41 y anteriores tiene una vulnerabilidad crítica de alto riesgo; se requiere una actualización inmediata
Aviso de la entidad de seguridad GoPlus: el complemento de Chrome de Claude Chrome de Anthropic presenta una vulnerabilidad crítica de inyección de palabras clave. Los complementos en la versión 1.0.41 o anteriores están afectados. Un atacante puede aprovechar esta vulnerabilidad para secuestrar la sesión del usuario y realizar robo de datos. Los usuarios deben actualizar el complemento de inmediato y mantenerse alerta.
GateNewsHace44m
GoPlus: La versión 1.0.41 y anteriores del complemento Claude para Chrome tiene vulnerabilidades de alta gravedad, debe actualizarse de inmediato.
27 de marzo, GoPlus citó un informe de Koi que indica que el plugin Claude de Anthropic tiene una vulnerabilidad crítica de inyección de palabras clave, que afecta a todos los plugins anteriores a la versión 1.0.41. Se recomienda a los usuarios que actualicen de inmediato a la versión 1.0.41 o superior, y que estén alerta ante enlaces de phishing. Los atacantes pueden aprovechar esto para secuestrar el plugin y llevar a cabo el robo de datos.
BlockBeatNewsHace49m
El contrato de staking en la cadena BSC fue víctima de un ataque de manipulación de precios, con una pérdida de aproximadamente 133,000 dólares.
Gate News Noticias, el 27 de marzo, según BlockSec, se detectó una transacción sospechosa en la cadena BSC dirigida a un contrato desconocido (Stake), que resultó en una pérdida de aproximadamente 133,000 dólares. La causa principal fue la dependencia vulnerable del precio spot en el contrato Stake.
GateNewshace4h
¡Reservistas israelíes son espías de Irán! Venden su país por criptomonedas de 1000 dólares, podrían ser condenados a cadena perpetua o a la pena de muerte.
Un reservista israelí acusado de filtrar secretos del sistema Iron Dome tras contactar con Irán y ayudando al enemigo durante la guerra enfrenta cadena perpetua o la pena de muerte. La investigación revela que esta persona recibía criptomonedas a través de Telegram y proporcionaba información sensible. Situaciones similares también han ocurrido en Taiwán, donde China utiliza criptomonedas para infiltrar las fuerzas armadas, planteando desafíos para la seguridad nacional. Los países deben fortalecer la protección de los secretos militares.
CryptoCityhace4h
ZachXBT revela avances en el caso de congelación de Circle: se descongelan dos carteras más, los detalles del caso aún no se han hecho públicos
El detective en la cadena ZachXBT reveló que Circle descongeló dos carteras calientes congeladas, "500 Casino" y "Whale", que anteriormente los usuarios no podían retirar. Los detalles del caso aún no están claros, y Circle no ha emitido ninguna objeción.
GateNewshace5h
El protocolo DeFi Moonwell enfrenta una amenaza de $1M tras la compra de tokens baratos
_Moonwell enfrenta un riesgo de 1 millón de dólares después de que un atacante compra tokens baratos y presenta una propuesta de voto maliciosa para tomar el control de los contratos del protocolo de préstamos DeFi._
Una plataforma de finanzas descentralizadas llamada Moonwell enfrenta una grave amenaza de seguridad tras un ataque muy barato. El incidente fue una sorpresa para la
LiveBTCNewshace11h
