Los hackers norcoreanos aumentan la escala de ataques a la industria de las criptomonedas con AI-deepfakes

Los ciberdelincuentes, que actúan bajo el control de Corea del Norte, están ampliando su frente de ataques a especialistas en la industria de las criptomonedas, utilizando tecnologías avanzadas de inteligencia artificial para crear videos falsos convincentes. Los grupos de hackers emplean un nuevo arsenal de herramientas para infiltrarse en los sistemas de personas de confianza en la industria cripto.

Según fuentes confiables, incluyendo informes de Odaily, los atacantes inician llamadas de video desde cuentas infectadas en Telegram, haciéndose pasar por conocidos o figuras de autoridad. El director del proyecto BTC Prague, Martin Kucharz, describió un esquema común: se pide a los usuarios que instalen un supuesto plugin necesario para solucionar problemas de sonido en Zoom. En realidad, se trata de un software malicioso que da a los atacantes control total sobre el dispositivo y acceso a todos los datos en él.

Análisis de los métodos de ataque y el papel de las tecnologías de deepfake

La firma de ciberseguridad Huntress ha establecido que los métodos utilizados están estrechamente relacionados con operaciones anteriores, dirigidas a desarrolladores de proyectos de criptomonedas. Los scripts maliciosos muestran una arquitectura de infección multinivel en los sistemas operativos macOS. Además de funciones típicas de robo de credenciales, son capaces de implementar puertas traseras permanentes en el sistema, registrar pulsaciones de teclas, interceptar datos del portapapeles y acceder a activos cifrados en billeteras digitales.

Los expertos en seguridad de la información de SlowMist, conocidos por su contribución a la protección del ecosistema blockchain, están convencidos de que los ataques coordinados provienen de la organización internacional de hackers Lazarus Group (también conocida como BlueNoroff), respaldada por el estado de Corea del Norte. La muestra de operaciones indica un uso sistemático de herramientas reutilizadas para atacar billeteras específicas y profesionales de la industria cripto.

La amenaza a la credibilidad: por qué los deepfakes complican la identificación

Con el rápido desarrollo de las tecnologías de síntesis de voz y video, los métodos visuales de verificación de identidad están perdiendo fiabilidad. Los enfoques tradicionales para verificar la autenticidad se vuelven ineficaces. Los expertos en ciberseguridad advierten que la industria debe adaptarse a las nuevas realidades y mejorar urgentemente los procedimientos de protección de la información.

Estrategia de protección para profesionales de las criptomonedas

En respuesta a las crecientes amenazas de los hackers, se recomienda a los profesionales del sector cripto implementar inmediatamente la autenticación multifactor en todos los servicios críticos. Es necesario tener más cuidado al recibir llamadas de video de desconocidos, incluso si pretenden ser conocidos. La instalación de software debe realizarse únicamente a través de canales oficiales, y el sistema debe estar protegido con soluciones antivirus actualizadas. Las empresas de criptomonedas y los profesionales independientes deben mantenerse en estado de alerta, controlando constantemente la seguridad de sus dispositivos y cuentas en un entorno donde los hackers recurren a métodos de ataque cada vez más sofisticados.