Las empresas de criptomonedas enfrentan ataques diarios de 'Zoom falso' vinculados a Corea del Norte, según expertos

bitcoinistPublicado a 2025-12-16Actualizado a 2025-12-16

Resumen

Investigadores de seguridad advierten que piratas informáticos vinculados a Corea del Norte están realizando ataques casi diarios mediante videollamadas falsas de Zoom para robar criptomonedas. Los atacantes contactan a víctimas a través de aplicaciones como Telegram, simulando llamadas legítimas. Durante la conversación, proponen instalar un "parche" fraudulento que en realidad es malware diseñado para robar credenciales y claves de billeteras digitales. Se estima que esta campaña ya ha sustraído aproximadamente 300 millones de dólares. Entre las herramientas utilizadas se encuentra NimDoor, un malware dirigido a sistemas macOS que extrae contraseñas y datos de navegación. Los ciberdelincuentes, asociados al grupo BlueNoroff (vinculado a Lazarus), emplean técnicas avanzadas como deepfakes generados por IA e invitaciones de calendario falsas para imitar ejecutivos o contactos conocidos, aumentando la credibilidad de los ataques. Las víctimas incluyen tanto traders individuales como pequeñas empresas del ecosistema cripto. Los expertos recomiendan extremar la cautela ante actualizaciones sospechosas durante reuniones virtuales y verificar por separado cualquier solicitud no solicitada.

Hackers vinculados a Corea del Norte están utilizando llamadas de Zoom falsas para vaciar carteras de criptomonedas, en lo que los investigadores de seguridad denominan una amenaza casi diaria para la comunidad cripto. Según múltiples informes de seguridad, la campaña ya ha obtenido aproximadamente 300 millones de dólares en fondos robados y muestra pocas señales de desaceleración.

Reuniones de Zoom falsas utilizadas para vaciar carteras

Según Security Alliance (SEAL) y otros investigadores, los atacantes primero contactan a los objetivos a través de aplicaciones de mensajería como Telegram. Luego invitan a las víctimas a una videollamada que parece legítima.

Durante la llamada, los impostores afirman que hay un problema con el sonido o el video y ofrecen una "solución": un archivo o un enlace que parece ser una actualización oficial. Cuando la víctima ejecuta el archivo, se instala malware y comienza a robar credenciales, datos del navegador y claves criptográficas.

Se reportan varios ataques cada día, y muchos siguen el mismo patrón. Los investigadores dicen que estas llamadas escenificadas permiten a los atacantes eludir la precaución normal porque las personas tienden a confiar en alguien a quien ven en cámara.

NimDoor y otras cepas de malware apuntan a macOS y carteras

Según los informes, una cepa vinculada a estos esquemas es NimDoor, una puerta trasera para macOS que puede recolectar elementos del llavero, contraseñas almacenadas en el navegador y datos de mensajería.

Los equipos de seguridad vinculan NimDoor y herramientas relacionadas con BlueNoroff, un grupo conectado a la red del Grupo Lazarus. BlueNoroff tiene un largo historial de ataques a empresas e intercambios de criptomonedas.

Una vez que el malware está instalado, las carteras se vacían en minutos. Las víctimas a menudo descubren el robo solo después de ver transacciones salientes en la cadena de bloques.

Capitalización total del mercado de criptomonedas actualmente en 2,93 billones de dólares. Gráfico: TradingView

Deepfakes e invitaciones de calendario hacen que las estafas sean más convincentes

Los investigadores advierten que los atacantes no solo están usando nombres falsos. También están desplegando herramientas de video y voz deepfake asistidas por IA para hacerse pasar por ejecutivos o contactos conocidos.

Los atacantes a veces envían invitaciones de calendario que parecen solicitudes de reunión genuinas de plataformas como Calendly, dirigiendo a los objetivos a enlaces de Zoom controlados por el atacante.

El nivel de ingeniería social hace que las llamadas parezcan urgentes y oficiales, lo que reduce el tiempo que las víctimas tardan en cuestionar lo que se les pide que instalen.

Los atacantes se dirigen tanto a individuos como a pequeñas empresas

Los informes han revelado que las víctimas incluyen traders individuales, empleados de startups y pequeños equipos en empresas de criptomonedas. Las pérdidas son concentradas pero generalizadas, con estimaciones alrededor de 300.000.000 de dólares.

Algunas víctimas han perdido fondos vinculados a carteras de navegador y carteras calientes (hot wallets); otros tuvieron frases de recuperación capturadas y utilizadas para vaciar cuentas.

Los equipos de seguridad instan a actuar rápidamente cuando se ofrece una actualización sospechosa durante una sesión remota: advierten no ejecutarla, verificar por separado y tratar las soluciones de reunión no solicitadas como de alto riesgo.

Imagen destacada de Unsplash, gráfico de TradingView

Preguntas relacionadas

Q¿Qué táctica están utilizando los hackers norcoreanos para atacar billeteras de criptomonedas según el artículo?

ALos hackers norcoreanos están utilizando videollamadas falsas de Zoom, donde se hacen pasar por contactos legítimos y ofrecen 'soluciones' que en realidad son malware.

Q¿Cuánto dinero se estima que ha sido robado en esta campaña de ciberataques?

ASe estima que la campaña ha robado aproximadamente 300 millones de dólares en fondos.

Q¿Qué grupo de hackers está vinculado a estos ataques y qué malware utilizan para macOS?

ALos ataques están vinculados al grupo BlueNoroff, conectado a la red Lazarus Group, y utilizan el malware NimDoor para atacar sistemas macOS.

Q¿Cómo hacen los atacantes que las videollamadas falsas parezcan más convincentes?

AUtilizan deepfakes generados por IA para imitar ejecutivos o contactos conocidos, y envían invitaciones de calendario que parecen solicitudes de reunión genuinas.

Q¿Qué recomiendan los equipos de seguridad si se ofrece una actualización sospechosa durante una sesión remota?

ARecomiendan no ejecutarla, verificar por separado la autenticidad de la solicitud y tratar cualquier 'solución' no solicitada para problemas de reunión como de alto riesgo.

Lecturas Relacionadas

La distribución de valor de las stablecoins

El artículo analiza la distribución de valor en el ecosistema de las stablecoins, dividiéndolo en cuatro capas: emisión (ej. Tether), infraestructura (ej. Bridge, BVNK), adquisición/distribución (ej. Stripe, Coinbase) y aplicación. La capa de emisión capta el mayor margen de interés. El autor sostiene que la capa de infraestructura, a menudo subestimada, es crucial. Realiza el trabajo complejo de conectar las criptomonedas con el sistema financiero tradicional: integración bancaria, cumplimiento normativo, conversión local de moneda fiduciaria y APIs para empresas. Aunque actualmente tiene menor rentabilidad y está bajo presión, su papel como puente esencial le otorgará poder de negociación a largo plazo. La adopción generalizada de stablecoins por empresas dependerá de que esta capa resuelva los problemas de integración en el mundo real.

marsbitHace 4 hora(s)

La distribución de valor de las stablecoins

marsbitHace 4 hora(s)

La Distribución del Valor de las Stablecoins

El autor analiza la distribución de valor en el ecosistema de las stablecoins, dividiéndolo en cuatro capas: 1. **Capa de emisión:** Emite las stablecoins y gana el diferencial de intereses (ej. Tether, Circle). 2. **Capa de infraestructura:** Conecta las stablecoins con el sistema financiero tradicional (ej. Bridge, BVNK, Bitso). 3. **Capa de adquisición/distribución:** Integra las stablecoins en sistemas de pago empresariales (ej. Stripe, Infini, Coinbase). 4. **Capa de aplicación:** Usuarios y empresas finales. La capa de emisión actualmente captura la mayor parte del valor. La capa de infraestructura, aunque crucial, realiza el trabajo pesado de integrar sistemas, gestionar la normativa y conectar con bancos, lo que supone una gran barrera de entrada pero también una ventaja competitiva a largo plazo. El autor argumenta que el verdadero desafío no es la transferencia en cadena, sino el "espacio intermedio" entre la cadena de bloques y el mundo real, que incluye problemas de conversión fiduciaria, cumplimiento normativo, contabilidad y adopción por parte de las empresas. Empresas como Stripe y Mastercard están adquiriendo plataformas de infraestructura (Bridge, BVNK) para controlar este acceso clave. La capa de infraestructura se encuentra en una fase de inversión inicial, luchando por establecer relaciones, red y hábitos de uso. Aunque actualmente tiene menos poder de negociación, el autor sugiere que, una vez que las stablecoins se conviertan en un canal de pago predeterminado para las empresas, esta capa podría posicionarse de manera muy sólida al ser la que resuelve los complejos problemas de integración con el sistema financiero tradicional.

链捕手Hace 4 hora(s)

La Distribución del Valor de las Stablecoins

链捕手Hace 4 hora(s)

NVIDIA no necesita dinero, ¿por qué quiere pedir prestados 200 mil millones de dólares?

Nvidia, con un fuerte flujo de caja libre (486.000 millones de dólares en el último trimestre) y ampliando recompras de acciones y dividendos, planea emitir al menos 20.000 millones en bonos a largo plazo. Esto no se debe a una necesidad inmediata de liquidez, sino a una gestión de capital estratégica. Al aprovechar su máxima calificación crediticia (AA), busca financiar deuda a bajo coste para inversiones a largo plazo en infraestructura de IA, I+D, cadena de suministro y el ecosistema. De este modo, optimiza su estructura de capital: financia el crecimiento a largo plazo sin diluir a los accionistas, manteniendo al mismo tiempo la remuneración a estos. Esta movida, similar a la de otros gigantes tecnológicos, refleja que la expansión de la IA se está convirtiendo en un ciclo de gasto intensivo en capital, donde el acceso a financiación barata y a largo plazo es clave. La emisión subraya la solidez de Nvidia, pero también la vincula más a la narrativa de los elevados gastos de capital en IA, haciendo que su valoración dependa también de la eficiencia en la asignación de capital y de los futuros retornos de estas inversiones.

marsbitHace 5 hora(s)

NVIDIA no necesita dinero, ¿por qué quiere pedir prestados 200 mil millones de dólares?

marsbitHace 5 hora(s)

Liberland despide a su Secretario de Tecnología tras presunto intento de toma de control de la cadena de bloques y el sitio web

El Congreso de Liberland ha votado para destituir al Secretario de Tecnología, Dorian Stern Vukotić, según una resolución oficial del proyecto micronacional. La resolución acusa a Vukotić de eliminar las protecciones multisig de la cuenta administrativa Sudo, intentar secuestrar el dominio Liberland.org, bloquear el voto del presidente Vít Jedlička y lanzar tokens no autorizados. Este caso sirve como estudio sobre los riesgos de gobernanza en proyectos blockchain, mostrando que las fallas no solo ocurren en contratos inteligentes, sino también en el control de permisos, dominios, derechos de voto y disputas de autoridad. El incidente subraya que las afirmaciones de descentralización deben contrastarse con la realidad operativa: si pocos actores controlan funciones administrativas claves, la gobernanza sigue siendo frágil. Para los usuarios de cripto, la historia resalta la creciente importancia de evaluar la infraestructura, seguridad y sistemas de gobierno detrás de los proyectos, más allá de la acción de precios a corto plazo. El reporte se basa en la resolución oficial de Liberland, enmarcando el desarrollo como una señal informativa relevante para el ecosistema, sin exagerar el estatus legal internacional de esta micronación.

bitcoinistHace 5 hora(s)

Liberland despide a su Secretario de Tecnología tras presunto intento de toma de control de la cadena de bloques y el sitio web

bitcoinistHace 5 hora(s)

Cómo realizar investigaciones: Ejercitar las verdaderas capacidades que se pueden 'practicar deliberadamente'

Nadie te enseña realmente a investigar. Te dan un escritorio, un problema elegido por otros y una vaga instrucción de "crear algo nuevo". Así, muchos aprenden a "parecer" investigadores en lugar de "serlo", imitando lo que ven. Las verdaderas habilidades de investigación se construyen mediante práctica deliberada. **Elige tu propio problema.** Evita absorber preguntas de moda; en su lugar, define un resultado que genuinamente desees lograr y diseña experimentos desde ahí. Esto te lleva a territorios originales. La "buena intuición" es como un músculo: ejercítala prediciendo resultados antes de cada experimento y evaluando qué avances seguirán siendo relevantes. **Mejora tus fuentes.** Si solo lees lo popular, tendrás las mismas ideas que todos. Busca conocimiento en materiales antiguos (como MoE de 1991 o la retropropagación de 1986) y en campos adyacentes (neurociencia, diseño de mecanismos, estadística). Lee los artículos completos, especialmente los apéndices y las limitaciones. **Escribe todo.** Al plasmar una idea en texto, descubres inconsistencias y suposiciones no verificadas. Lleva un registro diario: hipótesis, configuración, expectativas, resultados y aprendizajes. Releerlo te dará una humildad más valiosa que cualquier revisión por pares.

marsbitHace 6 hora(s)

Cómo realizar investigaciones: Ejercitar las verdaderas capacidades que se pueden 'practicar deliberadamente'

marsbitHace 6 hora(s)

Trading

Spot
Futuros
活动图片