11 de febrero, noticias: el equipo de seguridad de Google, Mandiant, reveló que un grupo de hackers relacionado con Corea del Norte está utilizando videos de deepfake y llamadas falsas por Zoom para llevar a cabo ataques de ingeniería social altamente personalizados contra la industria de las criptomonedas, además de implantar diversos programas maliciosos para robar activos y datos.
La investigación muestra que esta operación fue iniciada por el grupo de amenazas cibernéticas UNC1069. Este grupo ha estado activo desde al menos 2018 y, después de 2023, cambió su objetivo de las finanzas tradicionales al ámbito Web3, incluyendo ejecutivos de fintech cripto, desarrolladores de software y profesionales de capital de riesgo. El incidente comenzó cuando la cuenta de Telegram de un ejecutivo del sector fue secuestrada; los atacantes, usando su identidad, contactaron a las víctimas, ganaron su confianza y enviaron una invitación falsa a una reunión de Calendly.
Tras hacer clic en el enlace, las víctimas fueron dirigidas a un dominio falso de Zoom controlado por los atacantes. Durante la llamada, mostraron un video deepfake que parecía ser del CEO de otra compañía de criptomonedas y, alegando “fallo de audio”, indujeron a la víctima a ejecutar un supuesto comando de solución de problemas en su computadora. Estos comandos activaron cadenas de infección en macOS y Windows, desplegando silenciosamente hasta siete tipos de malware.
Mandiant confirmó que estas herramientas pueden robar credenciales de Keychain, cookies del navegador, información de inicio de sesión, sesiones de Telegram y archivos sensibles locales. Los investigadores concluyen que, por un lado, los atacantes buscan obtener directamente activos cripto y, por otro, recopilan inteligencia para facilitar futuras estafas. La presencia de tantos programas maliciosos en un solo dispositivo indica una infiltración cuidadosamente planificada y dirigida.
Este incidente no es aislado. En 2025, estafas similares en reuniones con IA causaron pérdidas superiores a 300 millones de dólares; además, las operaciones cibernéticas relacionadas con Corea del Norte en ese año robaron aproximadamente 2,02 mil millones de dólares en activos digitales, un aumento del 51% respecto al año anterior. Chainalysis también señaló que las bandas de estafadores que combinan servicios de IA en la cadena tienen una eficiencia significativamente mayor que los métodos tradicionales.
A medida que la barrera para crear deepfakes continúa bajando, la industria de las criptomonedas enfrenta desafíos de seguridad sin precedentes. Los expertos advierten que las reuniones en línea que involucran fondos y permisos de sistema deben reforzar la autenticación múltiple y el aislamiento de dispositivos, de lo contrario, podrían convertirse en la próxima brecha para ataques.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Estafa de romance en Instagram: un “experto” en inversión en criptomonedas engaña a una mujer de 50 años y le roba 2 millones
La policía de Hong Kong ha divulgado recientemente un caso de estafa a través de citas en línea, con pérdidas de más de 2 millones de HKD. Los estafadores iniciaron el contacto en Instagram de forma proactiva, y después de establecer la confianza, bajo la denominación de “inversión en criptomonedas”, indujeron a la víctima a que realizara el cambio en siete ocasiones para obtener USDT y a que hiciera transferencias. La policía recuerda a los ciudadanos que identifiquen las características de las estafas y recomienda el uso de herramientas de prevención de fraudes, manteniendo la precaución ante cualquier relación en línea para la que intervengan transferencias.
MarketWhisperhace1h
Justin Sun critica el token WLFI por preocupaciones sobre la transparencia
Justin Sun ha revelado que el proyecto World Liberty Finance tiene funciones de puerta trasera en sus contratos inteligentes, lo que permite la confiscación de activos sin previo aviso. Esto infringe los principios de la descentralización, perjudica los derechos de los inversores y socava la confianza en la comunidad de blockchain.
BlockChainReporterhace1h
El contrato de Hyperbridge HandlerV1 de Ethereum sufrió un ataque de reejecución de una prueba MMR, con una pérdida de aproximadamente 242.000 dólares
En Ethereum, el contrato Hyperbridge HandlerV1 fue objeto de un ataque de repetición de pruebas MMR, con una pérdida de aproximadamente 242.000 USD. El atacante aprovechó una vulnerabilidad para repetir pruebas históricas con el fin de realizar operaciones con privilegios; la protección contra la repetición no logró vincular de forma efectiva la carga útil de la solicitud.
GateNewshace1h
El puente entre cadenas Hyperbridge sufre un ataque; el atacante acuña 1.000 millones de tokens DOT para venderlos masivamente
El contrato de puerta de enlace entre cadenas de Hyperbridge ha sido atacado recientemente. El atacante falsificó mensajes, alteró los permisos del administrador del contrato, acuñó ilegalmente 1.000 millones de tokens de DOT puenteados y los vendió por completo. Sin embargo, debido a la falta de liquidez, finalmente solo obtuvo alrededor de 237.000 USD en ganancias. Este incidente no afectó la seguridad de la cadena nativa de Polkadot.
MarketWhisperhace1h
Una mujer en Hong Kong es víctima de una estafa tipo “kill pig” (estafa de cebo) con criptomonedas, con pérdidas que superan los 2 millones de dólares de Hong Kong.
La policía de Hong Kong informa que una mujer de más de 50 años fue víctima de una estafa con criptomonedas, con unas pérdidas de más de 2 millones de dólares de Hong Kong. Los estafadores se relacionaron con ella a través de Instagram, la indujeron a invertir y le pidieron que hiciera múltiples transferencias; al final, desaparecieron.
GateNewshace2h
Se explota una vulnerabilidad en el puente de Polkadot; 1.000 millones de DOT acuñados en la red de Ethereum y vendidos en el mercado
Noticias de Gate, 13 de abril, según información del mercado, se ha explotado una vulnerabilidad del puente de Polkadot; el atacante acuñó 1.000 millones de DOT en la red de Ethereum y ya los ha vendido.
GateNewshace2h
