Hackers norcoreanos utilizan IA para deepfakes en Zoom y engañar, las empresas de criptomonedas enfrentan doble amenaza de "ingeniería social" y troyanos

GateNews

2026-02-11 10:23:56

11 de febrero, noticias: el equipo de seguridad de Google, Mandiant, reveló que un grupo de hackers relacionado con Corea del Norte está utilizando videos de deepfake y llamadas falsas por Zoom para llevar a cabo ataques de ingeniería social altamente personalizados contra la industria de las criptomonedas, además de implantar diversos programas maliciosos para robar activos y datos.

La investigación muestra que esta operación fue iniciada por el grupo de amenazas cibernéticas UNC1069. Este grupo ha estado activo desde al menos 2018 y, después de 2023, cambió su objetivo de las finanzas tradicionales al ámbito Web3, incluyendo ejecutivos de fintech cripto, desarrolladores de software y profesionales de capital de riesgo. El incidente comenzó cuando la cuenta de Telegram de un ejecutivo del sector fue secuestrada; los atacantes, usando su identidad, contactaron a las víctimas, ganaron su confianza y enviaron una invitación falsa a una reunión de Calendly.

Tras hacer clic en el enlace, las víctimas fueron dirigidas a un dominio falso de Zoom controlado por los atacantes. Durante la llamada, mostraron un video deepfake que parecía ser del CEO de otra compañía de criptomonedas y, alegando “fallo de audio”, indujeron a la víctima a ejecutar un supuesto comando de solución de problemas en su computadora. Estos comandos activaron cadenas de infección en macOS y Windows, desplegando silenciosamente hasta siete tipos de malware.

Mandiant confirmó que estas herramientas pueden robar credenciales de Keychain, cookies del navegador, información de inicio de sesión, sesiones de Telegram y archivos sensibles locales. Los investigadores concluyen que, por un lado, los atacantes buscan obtener directamente activos cripto y, por otro, recopilan inteligencia para facilitar futuras estafas. La presencia de tantos programas maliciosos en un solo dispositivo indica una infiltración cuidadosamente planificada y dirigida.

Este incidente no es aislado. En 2025, estafas similares en reuniones con IA causaron pérdidas superiores a 300 millones de dólares; además, las operaciones cibernéticas relacionadas con Corea del Norte en ese año robaron aproximadamente 2,02 mil millones de dólares en activos digitales, un aumento del 51% respecto al año anterior. Chainalysis también señaló que las bandas de estafadores que combinan servicios de IA en la cadena tienen una eficiencia significativamente mayor que los métodos tradicionales.

A medida que la barrera para crear deepfakes continúa bajando, la industria de las criptomonedas enfrenta desafíos de seguridad sin precedentes. Los expertos advierten que las reuniones en línea que involucran fondos y permisos de sistema deben reforzar la autenticación múltiple y el aislamiento de dispositivos, de lo contrario, podrían convertirse en la próxima brecha para ataques.

Ver originales

Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el Aviso legal.

Artículos relacionados

El editor de videos de MrBeast suspendido de Beast Industries tras la investigación interna de Kalshi

Mercado de predicción Acciones de ejecución Incidentes de seguridad

En breve Beast Industries suspendió a un editor de video que fue multado y recibió una prohibición de 2 años por Kalshi por uso de información privilegiada. La empresa está siendo proactiva respecto a los riesgos que plantean los mercados de predicción, según su CEO. Una persona que afirma ser el empleado en cuestión solicitó fondos en su

Decrypthace3h

Menos de 1 centavo arruina más de 10,000 dólares en liquidez, el ataque a órdenes podría vaciar a los creadores de mercado de Polymarket

bitcoin news USDC news Mercado de predicción Incidentes de seguridad Riesgo de exchange

Autor: Frank, PANews Una transacción en la cadena de menos de 0.1 dólares puede eliminar instantáneamente órdenes de mercado por valor de decenas de miles de dólares de la libro de órdenes de Polymarket. Esto no es una hipótesis teórica, sino una realidad que está ocurriendo. En febrero de 2026, un usuario reveló en las redes sociales un nuevo método de ataque contra los market makers de Polymarket. El bloguero BuBBliK lo describió como «elegant & brutal» (elegante y brutal), porque el atacante solo necesita pagar menos de 0.1 dólares en tarifas de Gas en la red Polygon para completar un ciclo de ataque en aproximadamente 50 segundos, mientras que las víctimas, los market makers y los bots de trading automático que colocan órdenes con dinero real en la libro de órdenes, enfrentan la destrucción de órdenes o pérdidas pasivas. PANews consultó a

区块客hace7h

Los pagos de ransomware disminuirán un 8% en 2025, pero el número de ataques aumentará un 50%

Incidentes de seguridad Datos on-chain

En 2025, los pagos de ransomware en la cadena disminuyeron un 8% a más de $820 millones, a pesar de un aumento del 50% en los ataques, marcando un año récord. El pago mediano se disparó un 368%, con Bitcoin permaneciendo como el método de pago preferido.

TapChiBitcoinhace8h

¡Jane Street hizo caer Luna para comprar acciones de Anthropic a bajo precio!

Análisis de mercado Acciones de ejecución Incidentes de seguridad

Existe una afirmación viral que circula en los mercados de criptomonedas que vincula a Jane Street, la caída de Terra y la empresa de IA, Anthropic. La historia indica un plan institucional más amplio de lo que ha ocurrido en la historia del mercado. Sin embargo, es una mezcla de hechos comprobados y especulación, y por lo tanto es

Coinfomaniahace9h

Plan de compensación de IoTex: el 27 de febrero se publicará la puerta de reclamación, los usuarios afectados con pérdidas no superiores a 10,000 dólares podrán recibir una compensación total inmediata

Avance del proyecto Incidentes de seguridad

IoTex anuncia un plan de recuperación y compensación, comprometiéndose a ofrecer una compensación total del 100% a los usuarios legítimos afectados. Los usuarios que posean activos de puente específicos pueden solicitar compensación, los usuarios con un monto total de activos inferior a 10,000 dólares podrán recibir la compensación de inmediato, mientras que los que tengan más de 10,000 dólares serán compensados en fases y recibirán recompensas adicionales. La información sobre la solicitud y la recuperación de fondos se publicará el 27 de febrero.

GateNewshace10h

Comentar

0/400

00001cl

· 02-11 10:37

¡Es una mafia pura!

Ver originalesResponder0