11 de febrero, noticias: el equipo de seguridad de Google, Mandiant, reveló que un grupo de hackers relacionado con Corea del Norte está utilizando videos de deepfake y llamadas falsas por Zoom para llevar a cabo ataques de ingeniería social altamente personalizados contra la industria de las criptomonedas, además de implantar diversos programas maliciosos para robar activos y datos.
La investigación muestra que esta operación fue iniciada por el grupo de amenazas cibernéticas UNC1069. Este grupo ha estado activo desde al menos 2018 y, después de 2023, cambió su objetivo de las finanzas tradicionales al ámbito Web3, incluyendo ejecutivos de fintech cripto, desarrolladores de software y profesionales de capital de riesgo. El incidente comenzó cuando la cuenta de Telegram de un ejecutivo del sector fue secuestrada; los atacantes, usando su identidad, contactaron a las víctimas, ganaron su confianza y enviaron una invitación falsa a una reunión de Calendly.
Tras hacer clic en el enlace, las víctimas fueron dirigidas a un dominio falso de Zoom controlado por los atacantes. Durante la llamada, mostraron un video deepfake que parecía ser del CEO de otra compañía de criptomonedas y, alegando “fallo de audio”, indujeron a la víctima a ejecutar un supuesto comando de solución de problemas en su computadora. Estos comandos activaron cadenas de infección en macOS y Windows, desplegando silenciosamente hasta siete tipos de malware.
Mandiant confirmó que estas herramientas pueden robar credenciales de Keychain, cookies del navegador, información de inicio de sesión, sesiones de Telegram y archivos sensibles locales. Los investigadores concluyen que, por un lado, los atacantes buscan obtener directamente activos cripto y, por otro, recopilan inteligencia para facilitar futuras estafas. La presencia de tantos programas maliciosos en un solo dispositivo indica una infiltración cuidadosamente planificada y dirigida.
Este incidente no es aislado. En 2025, estafas similares en reuniones con IA causaron pérdidas superiores a 300 millones de dólares; además, las operaciones cibernéticas relacionadas con Corea del Norte en ese año robaron aproximadamente 2,02 mil millones de dólares en activos digitales, un aumento del 51% respecto al año anterior. Chainalysis también señaló que las bandas de estafadores que combinan servicios de IA en la cadena tienen una eficiencia significativamente mayor que los métodos tradicionales.
A medida que la barrera para crear deepfakes continúa bajando, la industria de las criptomonedas enfrenta desafíos de seguridad sin precedentes. Los expertos advierten que las reuniones en línea que involucran fondos y permisos de sistema deben reforzar la autenticación múltiple y el aislamiento de dispositivos, de lo contrario, podrían convertirse en la próxima brecha para ataques.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
KelpDAO Avanza en el Plan de Recuperación y Prioriza la Protección del Usuario
Mensaje de Gate News, 23 de abril — KelpDAO anunció que está avanzando activamente una solución de recuperación tras un reciente incidente de seguridad, y que las discusiones han progresado en una dirección positiva durante los últimos días. El proyecto enfatizó su principio central de "primero el usuario", señalando que todas las medidas posteriores
GateNewsHace52m
Aave registra una salida de depósitos de 15.1B en 3.5 días tras el exploit de KelpDAO; Stani Kulechov detalla los esfuerzos de recuperación
Mensaje de Gate News, 23 de abril — El fundador de Aave, Stani Kulechov, detalló los esfuerzos coordinados de recuperación el 22 de abril tras el incidente de KelpDAO, afirmando que la prioridad de la plataforma sigue siendo proteger a los usuarios y lograr condiciones de mercado ordenadas. Señaló que los equipos han estado trabajando de forma continua con múltiples socios en posibles soluciones, y que el Arbitrum Security Council ha recuperado aproximadamente millones en ETH, lo que podría reducir significativamente la exposición total.
Aave registró una fuerte caída en los depósitos, perdiendo aproximadamente $15.1 mil millones en 3.5 días. Los depósitos totales bajaron de $48.5 mil millones a $30.7 mil millones, lo que representa aproximadamente un tercio del capital de la plataforma. Algunos fondos se trasladaron a otras plataformas percibidas como más seguras, y SparkLend absorbió alrededor de $1.3 mil millones durante el mismo período. El movimiento se caracterizó como una respuesta específica al exploit en cuestión, más que como una venta masiva del mercado.
El incidente se originó el 18 de abril cuando los atacantes explotaron una vulnerabilidad en el puente LayerZero de KelpDAO, acuñando aproximadamente 116,500 tokens rsETH con un valor estimado en millones sin respaldo subyacente de ETH. El atacante utilizó el rsETH no respaldado como colateral en los mercados de Aave V3 y V4 en Ethereum y Arbitrum, pidiendo prestado entre millones y millones en WETH y wstETH antes de que los tokens fueran identificados como carentes de valor. Las estimaciones de la deuda incobrable resultante oscilan entre aproximadamente millones y hasta millones, dependiendo de cómo se distribuya la pérdida. Los contratos inteligentes principales de Aave no fueron comprometidos directamente; el problema surgió por la aceptación de rsETH como colateral creíble.
GateNewshace1h
Peter Schiff llama a la estrategia STRC un esquema piramidal y critica la falta de eficacia de la supervisión de la SEC
Los críticos de Bitcoin y defensor del oro Peter Schiff publicó el 23 de abril en la plataforma X un post en el que afirma que las acciones preferentes perpetuas STRC, lanzadas por MicroStrategy (Strategy), son «el mayor y más obvio esquema piramidal hasta ahora», y critica que la Comisión de Bolsa y Valores de Estados Unidos (SEC) no haya logrado frenar de manera efectiva la promoción de STRC por parte de Michael Saylor.
MarketWhisperhace2h
China Investment Guarantee emite un comunicado para negar el uso no autorizado del nombre en productos financieros falsos
Mensaje de Gate News, 23 de abril — China Investment Guarantee (CITIC Guarantee) emitió un comunicado el 23 de abril aclarando que personas no autorizadas han afirmado falsamente que la empresa está asociándose con Nippon Life India Asset Management (Singapore) Pte. Ltd., comúnmente conocida como NAMS, y es
GateNewshace3h
El CEO de Vercel informa una distribución más amplia de malware tras una investigación de seguridad; las claves de la API fueron objetivo
Mensaje de Gate News, 23 de abril — El CEO de Vercel, Guillermo Rauch, anunció que la empresa ha completado una investigación de seguridad en profundidad que abarca casi 1 petabyte de registros completos de la red de Vercel y de su API, extendiéndose mucho más allá de la brecha inicial de la cuenta de Context.ai.
La investigación reveló que
GateNewshace5h
Los hackeos de criptomonedas impulsan el debate sobre la tokenización en Wall Street
Los exploits criptográficos de alto perfil ponen a prueba el riesgo en DeFi, aunque es improbable que descarrilen la tokenización; las instituciones prefieren las cadenas con permisos, mientras que la tokenización más amplia debe interoperar con DeFi; los stablecoins enfrentan un escrutinio y un posible rechazo regulatorio.
CryptoFrontierhace14h
