11 de febrero, noticias: el equipo de seguridad de Google, Mandiant, reveló que un grupo de hackers relacionado con Corea del Norte está utilizando videos de deepfake y llamadas falsas por Zoom para llevar a cabo ataques de ingeniería social altamente personalizados contra la industria de las criptomonedas, además de implantar diversos programas maliciosos para robar activos y datos.
La investigación muestra que esta operación fue iniciada por el grupo de amenazas cibernéticas UNC1069. Este grupo ha estado activo desde al menos 2018 y, después de 2023, cambió su objetivo de las finanzas tradicionales al ámbito Web3, incluyendo ejecutivos de fintech cripto, desarrolladores de software y profesionales de capital de riesgo. El incidente comenzó cuando la cuenta de Telegram de un ejecutivo del sector fue secuestrada; los atacantes, usando su identidad, contactaron a las víctimas, ganaron su confianza y enviaron una invitación falsa a una reunión de Calendly.
Tras hacer clic en el enlace, las víctimas fueron dirigidas a un dominio falso de Zoom controlado por los atacantes. Durante la llamada, mostraron un video deepfake que parecía ser del CEO de otra compañía de criptomonedas y, alegando “fallo de audio”, indujeron a la víctima a ejecutar un supuesto comando de solución de problemas en su computadora. Estos comandos activaron cadenas de infección en macOS y Windows, desplegando silenciosamente hasta siete tipos de malware.
Mandiant confirmó que estas herramientas pueden robar credenciales de Keychain, cookies del navegador, información de inicio de sesión, sesiones de Telegram y archivos sensibles locales. Los investigadores concluyen que, por un lado, los atacantes buscan obtener directamente activos cripto y, por otro, recopilan inteligencia para facilitar futuras estafas. La presencia de tantos programas maliciosos en un solo dispositivo indica una infiltración cuidadosamente planificada y dirigida.
Este incidente no es aislado. En 2025, estafas similares en reuniones con IA causaron pérdidas superiores a 300 millones de dólares; además, las operaciones cibernéticas relacionadas con Corea del Norte en ese año robaron aproximadamente 2,02 mil millones de dólares en activos digitales, un aumento del 51% respecto al año anterior. Chainalysis también señaló que las bandas de estafadores que combinan servicios de IA en la cadena tienen una eficiencia significativamente mayor que los métodos tradicionales.
A medida que la barrera para crear deepfakes continúa bajando, la industria de las criptomonedas enfrenta desafíos de seguridad sin precedentes. Los expertos advierten que las reuniones en línea que involucran fondos y permisos de sistema deben reforzar la autenticación múltiple y el aislamiento de dispositivos, de lo contrario, podrían convertirse en la próxima brecha para ataques.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Agencia Tributaria de Corea se Mueve para Asegurar Activos Criptográficos Incautados
El Servicio Nacional de Impuestos de Corea del Sur planea contratar proveedores de custodia privados para las criptomonedas incautadas después de que una brecha de seguridad revelara deficiencias en su sistema de almacenamiento. Este cambio tiene como objetivo mejorar la seguridad y optimizar la gestión de activos a la luz de las regulaciones cada vez más estrictas de activos digitales.
TodayqNewshace4h
0x Informe: Red Base con propAMM parcial exhibe manipulación de cotización, cada transacción podría resultar en pérdidas de 5-10 puntos básicos
El informe de 0x indica que algunos propAMM en la red Base exhiben comportamiento de fraude en cotización, con operadores utilizando la estructura de Flashblock para publicar precios falsos, resultando en pérdidas para los operadores. Esto podría causar pérdidas de aproximadamente 500,000 dólares mensuales. 0x monitoreará y cortará la liquidez infractora para proteger a los usuarios.
GateNewshace5h
Una entidad reclamó el 40% del airdrop de ROBO a través de más de 7000 direcciones, con un valor de aproximadamente 8 millones de dólares en la apertura.
Según Bubblemaps, una entidad realizó un ataque Sybil en el airdrop del token ROBO de Fabric, controlando el 40% de la distribución total con más de 7,000 billeteras con actividad coordinada, reclamando aproximadamente 199 millones de ROBO, con un valor actual de aproximadamente 8 millones de dólares. Las actividades en cuestión no están relacionadas con Fabric u OpenMind.
GateNewshace6h
Un anciano de 80 años sufre estafa de telecomunicaciones perdiendo $285,000 USD, demanda a Charles Schwab después de que los fondos se convirtieron en criptomonedas
El inversionista de 80 años George Chryssanthou fue víctima de un fraude de telecomunicaciones en enero de 2025, perdiendo aproximadamente 285,000 dólares. Los estafadores se hicieron pasar por soporte técnico de Microsoft, induciéndolo a transferir fondos a una cuenta CEX, que posteriormente fueron convertidos a Bitcoin. Ha presentado una demanda ante FINRA contra Charles Schwab por no haber detenido la transferencia anómala.
GateNewshace7h
Neutrl ha completado la migración de DNS y ha restablecido el funcionamiento, el equipo oficial recuerda a los usuarios que desactiven el dominio original y revoquen las autorizaciones correspondientes
El protocolo DeFi Neutrl ha migrado a un nuevo dominio y ha cambiado de proveedor de servicios DNS, los contratos inteligentes han reanudado su funcionamiento normal. Los funcionarios aseguran la seguridad de los fondos de los usuarios, recordándoles que dejen de acceder al dominio original y revoquen las autorizaciones a direcciones maliciosas.
GateNewshace8h
La policía de Guizhou desmanteló un caso de fraude de transacciones de criptomonedas, los estafadores utilizaron una «billetera de solo lectura» para defraudar 7118 USDT
La policía de Wanshan en Tongren, provincia de Guizhou, China, ha desarticulado un caso de estafa en transacciones de criptomonedas. Las víctimas fueron defraudadas por 7118 USDT, equivalentes a más de 50,000 yuanes. Los estafadores utilizaron carteras de solo lectura y exhibición de efectivo para obtener confianza antes de transferir rápidamente los activos. La policía advierte que las transacciones de criptomonedas conllevan altos riesgos y es necesario verificar cuidadosamente la autenticidad de las direcciones de cartera.
GateNewshace8h
