Los hackers norcoreanos intensifican ataques dirigidos a personas relacionadas con la industria de las criptomonedas a través de videos de IA

Los expertos detectan una tendencia peligrosa: los grupos vinculados con Corea del Norte están intensificando significativamente sus operaciones contra profesionales del ámbito de las criptomonedas. Según informa Odaily, al atacar a personas relacionadas que tienen acceso a activos o información confidencial, los atacantes utilizan videos sintéticos profundos y voces clonadas para llevar a cabo esquemas de fraude a gran escala.

Mecanismo del ataque: desde videollamadas hasta la compromisión del dispositivo

El vector de ataque es bastante astuto: los ciberdelincuentes inician videollamadas usando cuentas comprometidas en Telegram, haciéndose pasar por contactos de confianza de la víctima. Martin Kučar, uno de los fundadores de BTC Prague, describió un escenario típico: los atacantes persuaden al usuario para que instale un software disfrazado de un plugin para solucionar problemas de audio en Zoom. En realidad, se trata de un malware que otorga control total sobre la computadora a los atacantes.

Un estudio de Huntress mostró que este método no es solo un precursor de operaciones anteriores dirigidas a desarrolladores de criptomonedas. Los scripts maliciosos demuestran una infraestructura compleja: son capaces de realizar infecciones multinivel en dispositivos macOS, instalar puertas traseras para acceso persistente, registrar pulsaciones de teclas, extraer contenido del portapapeles y acceder a activos cifrados en billeteras.

Lazarus Group y la organización de estas operaciones

Los expertos relacionan con firmeza esta ola de ataques con el grupo de hackers estatal Lazarus Group, también conocido como BlueNoroff. El jefe del departamento de seguridad de la información de SlowMist confirmó que los ataques presentan características de sistematización recurrente, utilizada periódicamente en diferentes operaciones dirigidas a billeteras específicas y personas relacionadas en el ámbito de las criptomonedas.

Los investigadores destacan que la difusión de tecnologías de deepfake y síntesis de voz está cambiando radicalmente el panorama de las ciberamenazas. Las imágenes y videos ya no pueden considerarse medios suficientes para verificar la identidad. Esto representa un desafío existencial para la seguridad de la industria cripto.

Medios de protección y recomendaciones

Se recomienda a los profesionales y organizaciones de criptomonedas fortalecer la autenticación multifactorial, especialmente en el contexto de videollamadas. Es importante implementar procedimientos adicionales de verificación para la instalación de software, usar canales de comunicación confiables y evitar la instalación de plugins secundarios. Para las personas relacionadas que gestionan activos digitales, minimizar la superficie de ataque debe ser una prioridad.

El aumento del riesgo de medios sintéticos requiere un enfoque integral: desde medidas técnicas hasta el factor humano y la cultura de ciberseguridad.