11 de febrero, noticias: el equipo de seguridad de Google, Mandiant, reveló que un grupo de hackers relacionado con Corea del Norte está utilizando videos de deepfake y llamadas falsas por Zoom para llevar a cabo ataques de ingeniería social altamente personalizados contra la industria de las criptomonedas, además de implantar diversos programas maliciosos para robar activos y datos.
La investigación muestra que esta operación fue iniciada por el grupo de amenazas cibernéticas UNC1069. Este grupo ha estado activo desde al menos 2018 y, después de 2023, cambió su objetivo de las finanzas tradicionales al ámbito Web3, incluyendo ejecutivos de fintech cripto, desarrolladores de software y profesionales de capital de riesgo. El incidente comenzó cuando la cuenta de Telegram de un ejecutivo del sector fue secuestrada; los atacantes, usando su identidad, contactaron a las víctimas, ganaron su confianza y enviaron una invitación falsa a una reunión de Calendly.
Tras hacer clic en el enlace, las víctimas fueron dirigidas a un dominio falso de Zoom controlado por los atacantes. Durante la llamada, mostraron un video deepfake que parecía ser del CEO de otra compañía de criptomonedas y, alegando “fallo de audio”, indujeron a la víctima a ejecutar un supuesto comando de solución de problemas en su computadora. Estos comandos activaron cadenas de infección en macOS y Windows, desplegando silenciosamente hasta siete tipos de malware.
Mandiant confirmó que estas herramientas pueden robar credenciales de Keychain, cookies del navegador, información de inicio de sesión, sesiones de Telegram y archivos sensibles locales. Los investigadores concluyen que, por un lado, los atacantes buscan obtener directamente activos cripto y, por otro, recopilan inteligencia para facilitar futuras estafas. La presencia de tantos programas maliciosos en un solo dispositivo indica una infiltración cuidadosamente planificada y dirigida.
Este incidente no es aislado. En 2025, estafas similares en reuniones con IA causaron pérdidas superiores a 300 millones de dólares; además, las operaciones cibernéticas relacionadas con Corea del Norte en ese año robaron aproximadamente 2,02 mil millones de dólares en activos digitales, un aumento del 51% respecto al año anterior. Chainalysis también señaló que las bandas de estafadores que combinan servicios de IA en la cadena tienen una eficiencia significativamente mayor que los métodos tradicionales.
A medida que la barrera para crear deepfakes continúa bajando, la industria de las criptomonedas enfrenta desafíos de seguridad sin precedentes. Los expertos advierten que las reuniones en línea que involucran fondos y permisos de sistema deben reforzar la autenticación múltiple y el aislamiento de dispositivos, de lo contrario, podrían convertirse en la próxima brecha para ataques.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
El malware Infiniti Stealer ataca a los usuarios de Mac con carteras de cifrado mediante la suplantación de códigos de verificación
El informe de GoPlus Security afirma que un tipo de malware llamado Infiniti Stealer está atacando a usuarios de Mac mediante una página de verificación de Cloudflare falsificada, robando carteras de cifrado y credenciales. Este malware elude los mecanismos de seguridad mediante la ejecución manual de comandos, puede robar datos del navegador y claves de desarrolladores, y tiene la capacidad de evadir la detección.
GateNewshace8h
Alerta de estafa de Pi Network a medida que enlaces falsos de 2FA apuntan a los usuarios
Una ola de estafas está atacando a los usuarios de Pi Network durante la fase de Segunda Migración, con enlaces falsos de 2FA que engañan a las personas para que compartan las frases de acceso de la billetera. Los estafadores aprovechan la urgencia del usuario, lo que lleva a un acceso no autorizado a la billetera. Los usuarios deben priorizar la seguridad y solo interactuar a través de canales oficiales para proteger sus fondos.
Coinfomaniahace11h
Michael Saylor compara nuevamente STRC con un fondo del mercado monetario, generando un frenesí entre los minoristas.
El fundador de la empresa Strategy, Michael Saylor, comparó sus acciones STRC con fondos del mercado monetario en un programa de CNBC, lo que generó mucha atención. Los dividendos de STRC llegan hasta el 11,5%, pero no es un fondo real del mercado monetario; hay riesgos elevados. Aunque la SEC señaló que sus riesgos son significativamente altos, Saylor aun así atrae a numerosos inversores minoristas; los analistas advierten que hay que distinguirlo con cuidado.
GateNewshace11h
LiteLLM hack incident: 500,000 credentials leaked, crypto wallets at risk of theft, how to check if you've been compromised?
LiteLLM recientemente sufrió un ataque a la cadena de suministro, con cientos de GB de datos y 500,000 credenciales de cuentas filtradas. Los atacantes aprovecharon una vulnerabilidad en el CI/CD de GitHub para robar credenciales de acceso a Trivy, insertando así código malicioso. Este incidente destaca la importancia de la seguridad en la cadena de suministro; los desarrolladores deben fortalecer la gestión de permisos y la supervisión.
区块客hace11h
Anfitrión de NPR hackeado por estafadores de criptomonedas - U.Today
La cuenta de X del presentador de NPR, Scott Simon, fue secuestrada por estafadores de criptomonedas, lo que provocó una advertencia de su colega Steve Inskeep. La cuenta ha sido bloqueada para prevenir más estafas, destacando una creciente tendencia a atacar a periodistas prominentes para fraudes.
UTodayhace12h
Distribución de Capital Shen Bo anunció los detalles de 42 millones de dólares en activos robados en 2022.
Distributed Capital's Shen Bo announced detailed information about the asset theft incident on November 10, 2022, on platform X, involving assets worth $42 million. The theft occurred between 12:46 AM and 1:02 AM EST, using a Trust Wallet hot wallet on an iPhone 12 Pro Max. The victims included multiple ETH, BTC, and TRON addresses.
GateNewshace12h
