Cómo los hackers norcoreanos convierten las llamadas Zoom con deepfakes en atracos de criptomonedas
Hackers vinculados a Corea del Norte están utilizando llamadas Zoom con videos deepfake para engañar a víctimas de criptomonedas y que instalen malware para robos masivos.Resumen
Un actor de amenazas vinculado a Corea del Norte, identificado como UNC1069, está evolucionando sus tácticas de ingeniería social al integrar señuelos habilitados por IA, específicamente llamadas de video deepfake, en ataques dirigidos al sector de los criptoactivos. Mandiant investigó una intrusión donde los atacantes utilizaron un perfil de Telegram comprometido para contactar a una víctima de FinTech, organizando finalmente una reunión falsa por Zoom. Durante esta llamada, la víctima supuestamente vio un video deepfake del CEO de otra compañía de criptomonedas. Los atacantes luego simularon problemas de audio como pretexto para instruir a la víctima a ejecutar comandos de solución de problemas en su dispositivo, los cuales desplegaron secretamente múltiples familias de malware diseñadas para robar credenciales, cookies de navegador e información de sesión, con el objetivo de cometer robos de criptomonedas y recolectar inteligencia futura. Este incidente se enmarca en una tendencia más amplia, ya que los grupos norcoreanos fueron responsables del robo de $2.02 mil millones en activos digitales en 2025, y las herramientas de IA están facilitando la creación de deepfakes convincentes.
(Fuente:BeInCrypto)