Los hackers norcoreanos utilizan IA para crear videos falsificados en llamadas y atacar a profesionales de la criptografía

Según Hwa Finance News, grupos de hackers vinculados a Corea del Norte continúan intensificando sus métodos de ataque contra profesionales de la industria cripto, utilizando videollamadas deepfake generadas por IA para hacerse pasar por personas conocidas o de confianza para la víctima y inducirlas a instalar malware. Martin Kuchař, cofundador de BTC Praga, reveló que los atacantes usaron cuentas comprometidas de Telegram para iniciar videollamadas y engañar a las víctimas para que instalaran programas maliciosos disfrazados de plugins bajo el pretexto de “solucionar problemas de audio de Zoom” para obtener el control total del dispositivo. La firma de investigación de seguridad Huntress señaló que el patrón de ataque es muy coherente con sus acciones previamente divulgadas contra desarrolladores criptográficos, y que los scripts maliciosos pueden ejecutar infecciones en varias etapas en dispositivos macOS, incluyendo la implantación de puertas traseras, la grabación de entradas del teclado, el robo de contenido de portapapeles y activos de monederos cripto. Los investigadores han atribuido la serie de ataques con gran certeza al grupo de hackers respaldado por el Estado norcoreano Lazarus Group, también conocido como BlueNoroff. Según el responsable de seguridad de la información de la empresa de seguridad blockchain SlowMist, estos ataques tienen una clara característica de reutilización en diferentes operaciones, dirigiéndose a carteras específicas y a profesionales de criptomonedas. Según el análisis, con la popularización del deepfake y la tecnología de clonación de voz, las imágenes y los vídeos ya no son una base fiable para la autenticidad de la identidad, y la industria del cifrado debe estar alerta y reforzar múltiples medidas de verificación y protección de seguridad.