11 de febrero, noticias: el equipo de seguridad de Google, Mandiant, reveló que un grupo de hackers relacionado con Corea del Norte está utilizando videos de deepfake y llamadas falsas por Zoom para llevar a cabo ataques de ingeniería social altamente personalizados contra la industria de las criptomonedas, además de implantar diversos programas maliciosos para robar activos y datos.
La investigación muestra que esta operación fue iniciada por el grupo de amenazas cibernéticas UNC1069. Este grupo ha estado activo desde al menos 2018 y, después de 2023, cambió su objetivo de las finanzas tradicionales al ámbito Web3, incluyendo ejecutivos de fintech cripto, desarrolladores de software y profesionales de capital de riesgo. El incidente comenzó cuando la cuenta de Telegram de un ejecutivo del sector fue secuestrada; los atacantes, usando su identidad, contactaron a las víctimas, ganaron su confianza y enviaron una invitación falsa a una reunión de Calendly.
Tras hacer clic en el enlace, las víctimas fueron dirigidas a un dominio falso de Zoom controlado por los atacantes. Durante la llamada, mostraron un video deepfake que parecía ser del CEO de otra compañía de criptomonedas y, alegando “fallo de audio”, indujeron a la víctima a ejecutar un supuesto comando de solución de problemas en su computadora. Estos comandos activaron cadenas de infección en macOS y Windows, desplegando silenciosamente hasta siete tipos de malware.
Mandiant confirmó que estas herramientas pueden robar credenciales de Keychain, cookies del navegador, información de inicio de sesión, sesiones de Telegram y archivos sensibles locales. Los investigadores concluyen que, por un lado, los atacantes buscan obtener directamente activos cripto y, por otro, recopilan inteligencia para facilitar futuras estafas. La presencia de tantos programas maliciosos en un solo dispositivo indica una infiltración cuidadosamente planificada y dirigida.
Este incidente no es aislado. En 2025, estafas similares en reuniones con IA causaron pérdidas superiores a 300 millones de dólares; además, las operaciones cibernéticas relacionadas con Corea del Norte en ese año robaron aproximadamente 2,02 mil millones de dólares en activos digitales, un aumento del 51% respecto al año anterior. Chainalysis también señaló que las bandas de estafadores que combinan servicios de IA en la cadena tienen una eficiencia significativamente mayor que los métodos tradicionales.
A medida que la barrera para crear deepfakes continúa bajando, la industria de las criptomonedas enfrenta desafíos de seguridad sin precedentes. Los expertos advierten que las reuniones en línea que involucran fondos y permisos de sistema deben reforzar la autenticación múltiple y el aislamiento de dispositivos, de lo contrario, podrían convertirse en la próxima brecha para ataques.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Bitcoin Depot revela el robo de 3,6 M USD en BTC después de un hack en cuentas de liquidación
Bitcoin Depot informó de una brecha de seguridad en la que los hackers robaron 50.9 BTC, con un valor aproximado de $3.6 millones, al comprometer las credenciales de la cuenta de liquidación interna. Este incidente pone de relieve las vulnerabilidades en la infraestructura operativa de las empresas cripto, subrayando la necesidad de medidas de seguridad reforzadas.
CryptoNewsFlashhace2h
Aethir detiene con éxito un ataque del puente entre cadenas de tokens ATH, con pérdidas de los usuarios por debajo de 90k dólares
Aethir publicó un aviso de seguridad el 10 de abril, confirmando que ha logrado impedir con éxito un ataque malicioso contra el contrato del puente entre cadenas de tokens ATH, con pérdidas inferiores a 90k dólares. Todos los contratos afectados han sido desconectados y el suministro circulante se mantiene íntegro. Aethir colaborará con las plataformas de intercambio y con las autoridades encargadas de hacer cumplir la ley para impulsar la congelación de fondos y el rastreo de los atacantes, y publicará en la comunidad de Discord los avances de la investigación y el plan de compensación.
GateNewshace3h
La filtración del código de Claude desata una crisis de LLM; el hacker ya ha robado el ETH de los investigadores
La investigación en seguridad revela que, en el ecosistema de agentes de LLM, más del 20% de los enrutadores de API gratuitos inyectan activamente código malicioso, lo que provoca robo de activos y crisis de credenciales. Además, el incidente de filtración de código de Claude permitió a los hackers aprovechar la curiosidad de los desarrolladores para distribuir malware. El equipo de investigación propone un mecanismo de defensa en tres capas para hacer frente al riesgo de seguridad de la cadena de suministro.
MarketWhisperhace4h
Alerta del fundador de Solayer: el enrutador de agentes de IA tiene riesgo de inyección maliciosa; ETH está siendo robado
El fundador de Solayer revela una vulnerabilidad de seguridad en enrutadores de modelos de lenguaje grandes (LLM); en 428 enrutadores, más del 20% presenta comportamientos maliciosos, como el robo de claves privadas, entre otros. La investigación recomienda que los desarrolladores implementen un mecanismo de verificación de integridad independiente en el cliente y ofrece tres soluciones de defensa para resistir ataques de la cadena de suministro.
MarketWhisperhace4h
El Departamento del Tesoro de EE. UU. amplía la inteligencia de ciberseguridad de nivel financiero a la industria de las criptomonedas, y las empresas de activos digitales reciben por primera vez un trato equivalente al de las finanzas tradicionales
La Oficina de la Protección de Infraestructura Crítica y Seguridad Cibernética del Departamento del Tesoro de EE. UU. anunció que ampliará de forma gratuita la información sobre amenazas de ciberseguridad a las empresas de activos digitales que cumplan los requisitos; es la primera vez que la industria de las criptomonedas se incluye en el sistema nacional de intercambio de información de seguridad cibernética financiera. Este plan tiene como objetivo ayudar a las empresas de activos digitales a responder de manera más eficaz a las amenazas cibernéticas, y hace eco de las recomendaciones de políticas correspondientes para fortalecer la resiliencia y la seguridad del sistema financiero.
ChainNewsAbmediahace4h
El fundador de Solayer publica una investigación sobre la seguridad de la cadena de suministro de LLM y se revela una inyección maliciosa en más del 2% de los enrutadores gratuitos
El fundador de Solayer revela los riesgos de seguridad de los grandes modelos de lenguaje y señala que los agentes LLM que dependen de un enrutador de API de terceros tienen riesgo de sufrir ataques de código malicioso. Las pruebas muestran que varios enrutadores presentan vulnerabilidades de seguridad e incluso pueden filtrar credenciales sensibles. Además, la investigación muestra métodos de ataque viables y medidas de defensa.
GateNewshace5h
