11 de febrero, noticias: el equipo de seguridad de Google, Mandiant, reveló que un grupo de hackers relacionado con Corea del Norte está utilizando videos de deepfake y llamadas falsas por Zoom para llevar a cabo ataques de ingeniería social altamente personalizados contra la industria de las criptomonedas, además de implantar diversos programas maliciosos para robar activos y datos.
La investigación muestra que esta operación fue iniciada por el grupo de amenazas cibernéticas UNC1069. Este grupo ha estado activo desde al menos 2018 y, después de 2023, cambió su objetivo de las finanzas tradicionales al ámbito Web3, incluyendo ejecutivos de fintech cripto, desarrolladores de software y profesionales de capital de riesgo. El incidente comenzó cuando la cuenta de Telegram de un ejecutivo del sector fue secuestrada; los atacantes, usando su identidad, contactaron a las víctimas, ganaron su confianza y enviaron una invitación falsa a una reunión de Calendly.
Tras hacer clic en el enlace, las víctimas fueron dirigidas a un dominio falso de Zoom controlado por los atacantes. Durante la llamada, mostraron un video deepfake que parecía ser del CEO de otra compañía de criptomonedas y, alegando “fallo de audio”, indujeron a la víctima a ejecutar un supuesto comando de solución de problemas en su computadora. Estos comandos activaron cadenas de infección en macOS y Windows, desplegando silenciosamente hasta siete tipos de malware.
Mandiant confirmó que estas herramientas pueden robar credenciales de Keychain, cookies del navegador, información de inicio de sesión, sesiones de Telegram y archivos sensibles locales. Los investigadores concluyen que, por un lado, los atacantes buscan obtener directamente activos cripto y, por otro, recopilan inteligencia para facilitar futuras estafas. La presencia de tantos programas maliciosos en un solo dispositivo indica una infiltración cuidadosamente planificada y dirigida.
Este incidente no es aislado. En 2025, estafas similares en reuniones con IA causaron pérdidas superiores a 300 millones de dólares; además, las operaciones cibernéticas relacionadas con Corea del Norte en ese año robaron aproximadamente 2,02 mil millones de dólares en activos digitales, un aumento del 51% respecto al año anterior. Chainalysis también señaló que las bandas de estafadores que combinan servicios de IA en la cadena tienen una eficiencia significativamente mayor que los métodos tradicionales.
A medida que la barrera para crear deepfakes continúa bajando, la industria de las criptomonedas enfrenta desafíos de seguridad sin precedentes. Los expertos advierten que las reuniones en línea que involucran fondos y permisos de sistema deben reforzar la autenticación múltiple y el aislamiento de dispositivos, de lo contrario, podrían convertirse en la próxima brecha para ataques.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Fantasy.top polémica por retiro de fondos: inversores ángeles acusan de desaparición, el fundador afirma que nunca utilizó ni un centavo
El fundador de Fantasy.top niega las acusaciones de reembolso a los inversores ángeles, enfatizando que la compañía ha operado durante dos años con ingresos del producto y no ha utilizado fondos de inversores. Algunos inversores han declarado no haber recibido los informes financieros correspondientes y llaman a los fundadores a responsabilizarse. La plataforma había recibido buenas críticas, pero recientemente se ha orientado hacia el mercado de predicciones, y aún está pendiente una explicación oficial.
MarketWhisperHace42m
Un usuario fue robado por 53,000 dólares en PAXG debido a la firma de una transacción maliciosa de Approve
Gate News Noticias, el 12 de marzo, según la monitorización de GoPlus, un usuario fue víctima de un phishing y después de firmar una transacción maliciosa de Approve, los atacantes le robaron PAXG por un valor de 53,000 dólares.
GateNewshace1h
Informe diario de Gate (12 de marzo): Wells Fargo presenta solicitud de WFUSD; Ledger revela fuga de claves de recuperación de los chips de MediaTek
Bitcoin cotiza temporalmente a 69,980 dólares, impulsado por los datos del IPC. Bank of America solicita la marca WFUSD para explorar negocios en criptomonedas, Ledger revela vulnerabilidades en los chips de MediaTek. La mayoría de las acciones en EE. UU. cierran a la baja, el mercado presta atención a la situación en Oriente Medio. El sentimiento de los inversores se mantiene estable, el rendimiento general es moderado.
MarketWhisperhace1h
Fantasy.top fundador niega las acusaciones de "soft Rug Pull", afirma que no utilizó los fondos de los inversores
Fantasy.top enfrenta acusaciones de inversores ángeles, quienes afirman que el equipo se ha perdido y se niega a devolver 50,000 dólares, lo que ha generado dudas sobre un "Soft Rug Pull". El fundador Travis Bickle respondió que la compañía opera con ingresos de productos y no ha utilizado fondos de inversores. Varios inversores conocidos también han mencionado haber enfrentado situaciones similares.
GateNewshace2h
La policía de la India arrestó a sospechosos de la estafa Ponzi GainBitcoin en el aeropuerto de Mumbai
Gate News Noticias, el 11 de marzo, la Central Bureau of Investigation de la India(CBI) anunció que arrestó a Ayush Varshney, cofundador y director técnico de Darwin Labs, en el aeropuerto de Mumbai, por su presunta participación en la estafa piramidal GainBitcoin. Se dice que en ese momento, Varshney intentaba abandonar la India. La investigación revela que la estafa fue operada por Variabletech Pte. Ltd., que atrajo inversores prometiendo altos retornos en inversiones en criptomonedas. Las autoridades acusan a Darwin Labs de desarrollar y desplegar infraestructura tecnológica clave para la estafa, incluyendo el token de criptomonedas MCAP y contratos inteligentes ERC-20. Además, Darwin también proporcionó servicios para la plataforma de minería de Bitcoin GBMiners.com, BitCoin Payment Gat
GateNewshace3h
El equipo de seguridad de Ledger descubre vulnerabilidades en los procesadores MediaTek, lo que podría provocar el robo de las frases de recuperación de la billetera
El equipo de Ledger, cartera de criptomonedas, ha descubierto que la cadena de arranque seguro del procesador MediaTek presenta una vulnerabilidad, lo que permite a los atacantes extraer claves criptográficas mediante contacto físico, afectando aproximadamente al 25% de los teléfonos Android. La vulnerabilidad puede ser corregida mediante un parche, pero resalta el riesgo de almacenar claves en dispositivos no seguros, y se recomienda a los usuarios actualizarlo oportunamente.
GateNewshace13h
