Hackers norcoreanos utilizan IA para deepfakes en Zoom y engañar, las empresas de criptomonedas enfrentan doble amenaza de "ingeniería social" y troyanos

GateNews

2026-02-11 10:23:56

11 de febrero, noticias: el equipo de seguridad de Google, Mandiant, reveló que un grupo de hackers relacionado con Corea del Norte está utilizando videos de deepfake y llamadas falsas por Zoom para llevar a cabo ataques de ingeniería social altamente personalizados contra la industria de las criptomonedas, además de implantar diversos programas maliciosos para robar activos y datos.

La investigación muestra que esta operación fue iniciada por el grupo de amenazas cibernéticas UNC1069. Este grupo ha estado activo desde al menos 2018 y, después de 2023, cambió su objetivo de las finanzas tradicionales al ámbito Web3, incluyendo ejecutivos de fintech cripto, desarrolladores de software y profesionales de capital de riesgo. El incidente comenzó cuando la cuenta de Telegram de un ejecutivo del sector fue secuestrada; los atacantes, usando su identidad, contactaron a las víctimas, ganaron su confianza y enviaron una invitación falsa a una reunión de Calendly.

Tras hacer clic en el enlace, las víctimas fueron dirigidas a un dominio falso de Zoom controlado por los atacantes. Durante la llamada, mostraron un video deepfake que parecía ser del CEO de otra compañía de criptomonedas y, alegando “fallo de audio”, indujeron a la víctima a ejecutar un supuesto comando de solución de problemas en su computadora. Estos comandos activaron cadenas de infección en macOS y Windows, desplegando silenciosamente hasta siete tipos de malware.

Mandiant confirmó que estas herramientas pueden robar credenciales de Keychain, cookies del navegador, información de inicio de sesión, sesiones de Telegram y archivos sensibles locales. Los investigadores concluyen que, por un lado, los atacantes buscan obtener directamente activos cripto y, por otro, recopilan inteligencia para facilitar futuras estafas. La presencia de tantos programas maliciosos en un solo dispositivo indica una infiltración cuidadosamente planificada y dirigida.

Este incidente no es aislado. En 2025, estafas similares en reuniones con IA causaron pérdidas superiores a 300 millones de dólares; además, las operaciones cibernéticas relacionadas con Corea del Norte en ese año robaron aproximadamente 2,02 mil millones de dólares en activos digitales, un aumento del 51% respecto al año anterior. Chainalysis también señaló que las bandas de estafadores que combinan servicios de IA en la cadena tienen una eficiencia significativamente mayor que los métodos tradicionales.

A medida que la barrera para crear deepfakes continúa bajando, la industria de las criptomonedas enfrenta desafíos de seguridad sin precedentes. Los expertos advierten que las reuniones en línea que involucran fondos y permisos de sistema deben reforzar la autenticación múltiple y el aislamiento de dispositivos, de lo contrario, podrían convertirse en la próxima brecha para ataques.

Ver originales

Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el Aviso legal.

Artículos relacionados

Los hackers roban $24M en un violento ataque con herramienta en criptomonedas

Incidentes de seguridad

Un titular de criptomonedas sufrió un robo violento de $24 millones, denominado 'ataque de llave inglesa', donde los atacantes usaron amenazas y armas para coaccionarlo a transferir fondos. Los analistas de blockchain están rastreando los activos robados, que permanecen rastreables a medida que se mueven.

TheNewsCryptoHace31m

¡Supuesto filtración de herramientas del gobierno de EE. UU.! Google revela una nueva estafa en criptomonedas y una cadena de ataques en iPhone

Geopolítica Acciones de ejecución Incidentes de seguridad

El informe del equipo de inteligencia de amenazas de Google revela que el kit de herramientas de explotación de vulnerabilidades en iPhone, Coruna, se utilizó en una gran cantidad de estafas con criptomonedas. El kit aprovecha la tecnología JavaScript para identificar huellas digitales de dispositivos iOS, robar frases de recuperación de criptomonedas y datos de cuentas financieras. Se recomienda a todos los usuarios de iPhone actualizar el sistema de inmediato para prevenir riesgos. La fuente de Coruna es controvertida, se sospecha que proviene del gobierno de EE. UU., pero no hay pruebas concluyentes.

MarketWhisperhace2h

Google advierte: Cuidado con las estafas de criptomonedas que aprovechan la nueva vulnerabilidad del iPhone y las herramientas relacionadas

Incidentes de seguridad

El informe del equipo de inteligencia de amenazas de Google revela el descubrimiento de un kit de explotación de vulnerabilidades llamado “Coruna” para iOS, dirigido a versiones de iOS 13.0 a 17.2.1 en iPhone, capaz de robar las frases de recuperación de billeteras encriptadas. El kit contiene múltiples cadenas de vulnerabilidades y se sospecha que fue utilizado por un grupo de espías ruso para atacar a usuarios en Ucrania. Se recomienda a los usuarios de iPhone actualizar a la última versión de iOS para mejorar la seguridad.

GateNewshace2h

Los titulares de criptomonedas enfrentan un robo violento de 24 millones de dólares, con una recompensa del 10% para recuperar los fondos robados

ethereum news Incidentes de seguridad Datos on-chain

Un titular de criptomonedas reportó en las redes sociales haber sido atacado y haber perdido aproximadamente 24 millones de dólares en activos digitales. Los atacantes lo amenazaron con violencia para forzarle a realizar transferencias, lo que generó una amplia atención. La empresa de seguridad blockchain está rastreando los fondos robados. Este incidente destaca el aumento del riesgo de ataques físicos en el ámbito de las criptomonedas.

GateNewshace3h

Google revela la herramienta de ataque de criptomonedas para iPhone "Coruna", que puede robar frases de recuperación y datos de billeteras

Incidentes de seguridad

El equipo de inteligencia de amenazas de Google publicó recientemente un informe que revela un nuevo kit de explotación de vulnerabilidades llamado "Coruna" para iPhone, diseñado para robar las frases de recuperación de monederos de criptomonedas y la información financiera de los usuarios. El kit utiliza múltiples cadenas de vulnerabilidades, dirigido principalmente a los sistemas iOS 13.0 a 17.2.1, y realiza ataques dirigidos a través de páginas web maliciosas. Los investigadores recomiendan a los usuarios actualizar rápidamente el sistema iOS para reducir el riesgo.

GateNewshace3h

Sentencia en el caso de robo con arma blanca en criptomonedas en Rusia: tres ladrones condenados a cinco años de prisión

Acciones de ejecución Incidentes de seguridad

El tribunal de Omsk, Rusia, condenó a tres jóvenes a cinco años de prisión por robar a un poseedor de criptomonedas con armas blancas. Utilizaron amenazas violentas para obligar a la víctima a entregar sus activos, pero no obtuvieron beneficios y fueron detectados por los vecinos, quienes huyeron. Este caso refleja el aumento de delitos violentos contra activos criptográficos en todo el mundo, y Rusia está fortaleciendo la lucha contra este tipo de crímenes.

GateNewshace3h

Comentar

0/400

00001cl

· 02-11 10:37

¡Es una mafia pura!

Ver originalesResponder0