Las empresas de criptomonedas enfrentan ataques diarios de 'Zoom falso' vinculados a Corea del Norte, según expertos

bitcoinistPublicado a 2025-12-16Actualizado a 2025-12-16

Resumen

Investigadores de seguridad advierten que piratas informáticos vinculados a Corea del Norte están realizando ataques casi diarios mediante videollamadas falsas de Zoom para robar criptomonedas. Los atacantes contactan a víctimas a través de aplicaciones como Telegram, simulando llamadas legítimas. Durante la conversación, proponen instalar un "parche" fraudulento que en realidad es malware diseñado para robar credenciales y claves de billeteras digitales. Se estima que esta campaña ya ha sustraído aproximadamente 300 millones de dólares. Entre las herramientas utilizadas se encuentra NimDoor, un malware dirigido a sistemas macOS que extrae contraseñas y datos de navegación. Los ciberdelincuentes, asociados al grupo BlueNoroff (vinculado a Lazarus), emplean técnicas avanzadas como deepfakes generados por IA e invitaciones de calendario falsas para imitar ejecutivos o contactos conocidos, aumentando la credibilidad de los ataques. Las víctimas incluyen tanto traders individuales como pequeñas empresas del ecosistema cripto. Los expertos recomiendan extremar la cautela ante actualizaciones sospechosas durante reuniones virtuales y verificar por separado cualquier solicitud no solicitada.

Hackers vinculados a Corea del Norte están utilizando llamadas de Zoom falsas para vaciar carteras de criptomonedas, en lo que los investigadores de seguridad denominan una amenaza casi diaria para la comunidad cripto. Según múltiples informes de seguridad, la campaña ya ha obtenido aproximadamente 300 millones de dólares en fondos robados y muestra pocas señales de desaceleración.

Reuniones de Zoom falsas utilizadas para vaciar carteras

Según Security Alliance (SEAL) y otros investigadores, los atacantes primero contactan a los objetivos a través de aplicaciones de mensajería como Telegram. Luego invitan a las víctimas a una videollamada que parece legítima.

Durante la llamada, los impostores afirman que hay un problema con el sonido o el video y ofrecen una "solución": un archivo o un enlace que parece ser una actualización oficial. Cuando la víctima ejecuta el archivo, se instala malware y comienza a robar credenciales, datos del navegador y claves criptográficas.

Se reportan varios ataques cada día, y muchos siguen el mismo patrón. Los investigadores dicen que estas llamadas escenificadas permiten a los atacantes eludir la precaución normal porque las personas tienden a confiar en alguien a quien ven en cámara.

SEAL está rastreando múltiples intentos DIARIOS de actores norcoreanos que utilizan tácticas de "Zoom falso" para propagar malware y escalar su acceso a nuevas víctimas.

La ingeniería social es la raíz del ataque. Lee el hilo a continuación para obtener consejos sobre cómo mantenerse seguro. https://t.co/2SQGdtPKGx

— Security Alliance (@_SEAL_Org) 13 de diciembre de 2025

NimDoor y otras cepas de malware apuntan a macOS y carteras

Según los informes, una cepa vinculada a estos esquemas es NimDoor, una puerta trasera para macOS que puede recolectar elementos del llavero, contraseñas almacenadas en el navegador y datos de mensajería.

Los equipos de seguridad vinculan NimDoor y herramientas relacionadas con BlueNoroff, un grupo conectado a la red del Grupo Lazarus. BlueNoroff tiene un largo historial de ataques a empresas e intercambios de criptomonedas.

Una vez que el malware está instalado, las carteras se vacían en minutos. Las víctimas a menudo descubren el robo solo después de ver transacciones salientes en la cadena de bloques.

Capitalización total del mercado de criptomonedas actualmente en 2,93 billones de dólares. Gráfico: TradingView

Deepfakes e invitaciones de calendario hacen que las estafas sean más convincentes

Los investigadores advierten que los atacantes no solo están usando nombres falsos. También están desplegando herramientas de video y voz deepfake asistidas por IA para hacerse pasar por ejecutivos o contactos conocidos.

Los atacantes a veces envían invitaciones de calendario que parecen solicitudes de reunión genuinas de plataformas como Calendly, dirigiendo a los objetivos a enlaces de Zoom controlados por el atacante.

El nivel de ingeniería social hace que las llamadas parezcan urgentes y oficiales, lo que reduce el tiempo que las víctimas tardan en cuestionar lo que se les pide que instalen.

Los atacantes se dirigen tanto a individuos como a pequeñas empresas

Los informes han revelado que las víctimas incluyen traders individuales, empleados de startups y pequeños equipos en empresas de criptomonedas. Las pérdidas son concentradas pero generalizadas, con estimaciones alrededor de 300.000.000 de dólares.

Algunas víctimas han perdido fondos vinculados a carteras de navegador y carteras calientes (hot wallets); otros tuvieron frases de recuperación capturadas y utilizadas para vaciar cuentas.

Los equipos de seguridad instan a actuar rápidamente cuando se ofrece una actualización sospechosa durante una sesión remota: advierten no ejecutarla, verificar por separado y tratar las soluciones de reunión no solicitadas como de alto riesgo.

Imagen destacada de Unsplash, gráfico de TradingView

Preguntas relacionadas

Q¿Qué táctica están utilizando los hackers norcoreanos para atacar billeteras de criptomonedas según el artículo?

ALos hackers norcoreanos están utilizando videollamadas falsas de Zoom, donde se hacen pasar por contactos legítimos y ofrecen 'soluciones' que en realidad son malware.

Q¿Cuánto dinero se estima que ha sido robado en esta campaña de ciberataques?

ASe estima que la campaña ha robado aproximadamente 300 millones de dólares en fondos.

Q¿Qué grupo de hackers está vinculado a estos ataques y qué malware utilizan para macOS?

ALos ataques están vinculados al grupo BlueNoroff, conectado a la red Lazarus Group, y utilizan el malware NimDoor para atacar sistemas macOS.

Q¿Cómo hacen los atacantes que las videollamadas falsas parezcan más convincentes?

AUtilizan deepfakes generados por IA para imitar ejecutivos o contactos conocidos, y envían invitaciones de calendario que parecen solicitudes de reunión genuinas.

Q¿Qué recomiendan los equipos de seguridad si se ofrece una actualización sospechosa durante una sesión remota?

ARecomiendan no ejecutarla, verificar por separado la autenticidad de la solicitud y tratar cualquier 'solución' no solicitada para problemas de reunión como de alto riesgo.

Lecturas Relacionadas

El Trilema de la Escalabilidad es un Falso Problema

Autor: Billy Gao Traducción: Jiahuan, ChainCatcher El sistema criptográfico más potente de la historia no puede proteger la privacidad de tus fondos. Cada transacción y cada posición se emiten públicamente en la cadena de bloques. La cadena de bloques es esencialmente una computadora compartida, lenta, costosa y sin propietario. Su principal ventaja es que nadie puede evitar que la uses ni engañarte sobre los resultados. La "trilema" tradicional —descentralización, escalabilidad, seguridad— ha sido en gran medida superada, pero no es el principal obstáculo. El problema real son dos defectos de diseño: la legitimidad y la falta de privacidad. La transparencia total en las cadenas públicas no es una característica positiva, es un impuesto que se paga en forma de MEV, front-running y exposición financiera. Los fondos (como las monedas estables) son el caso de uso ideal para la cadena, ya que el registro en el libro mayor es el activo en sí mismo. Sin embargo, el capital institucional y los grandes patrimonios no participan porque no exponen públicamente sus balances. La legitimidad está mejorando con marcos regulatorios, pero la privacidad sigue siendo la gran barrera. La privacidad con cumplimiento normativo demostrable, basada en pruebas criptográficas de conocimiento cero, es la solución. Permite verificar hechos (solvencia, KYC) sin revelar datos subyacentes, combinando privacidad y transparencia necesaria. Esto representa una mejora pura respecto al modelo actual y es el puente para atraer billones en capital hacia la cadena.

链捕手Hace 4 hora(s)

El Trilema de la Escalabilidad es un Falso Problema

链捕手Hace 4 hora(s)

El trilema de la escalabilidad es, en el fondo, un falso problema

El artículo argumenta que el verdadero obstáculo para la adopción masiva de blockchain no es el trilema clásico (escalabilidad, seguridad, descentralización), sino dos defectos fundamentales: la ambigüedad legal y la falta de privacidad. Aunque la tecnología ha progresado, el capital institucional y las personas comunes evitan un sistema donde todas sus transacciones son públicas y explotables (por MEV, front-running). La transparencia se revela como un impuesto, no una virtud. La solución es una "privacidad compatible", que utilice criptografía (como pruebas de conocimiento cero) para permitir verificaciones (solvencia, cumplimiento KYC) sin revelar los datos subyacentes. Esto, junto con marcos regulatorios emergentes, cerraría la brecha y permitiría que los billones de dólares esperados migren a la cadena.

marsbitHace 4 hora(s)

El trilema de la escalabilidad es, en el fondo, un falso problema

marsbitHace 4 hora(s)

El chip fotónico, expandiendo la producción colectivamente

Los chips fotónicos están experimentando una expansión global sin precedentes, impulsada por la demanda de interconexión en centros de datos de IA. En EE.UU., Coherent amplía su fábrica de InP de 6 pulgadas con apoyo gubernamental, respaldada por una inversión estratégica de NVIDIA. Nokia y Lumentum también amplían capacidades de ensamblaje y fabricación de láseres. Japón, liderado por JX Advanced Metals, incrementa masivamente la producción de sustratos de InP, dominando el mercado de materiales. En Europa, acuerdos clave como el de IQE y Tower Semiconductor integran InP en plataformas de silicio, mientras empresas como STMicroelectronics y Sivers Semiconductors amplían capacidades de fabricación y colaboran en soluciones avanzadas. China, por su parte, acelera su integración vertical con grandes proyectos como el de la filial Solars de Dongshan Precision y la expansión de capacidades de fabricación de chips como en San'an Optoelectronics y Yunnan Germanium. A pesar de los debates sobre las arquitecturas futuras (CPO, NPO, módulos desmontables), el consenso es que la demanda de ancho de banda garantiza un crecimiento sostenido del contenido óptico. Esta carrera por la capacidad refleja una apuesta global por la infraestructura fotónica como pilar fundamental de la era de la IA.

marsbitHace 6 hora(s)

El chip fotónico, expandiendo la producción colectivamente

marsbitHace 6 hora(s)

Las stablecoins finalmente encuentran rendimientos reales: Un análisis detallado del reaseguro en cadena Re | Diálogo con el fundador de Re, Karan Saroya

Establemente las monedas finalmente encuentran rendimientos reales: Re, una plataforma de reaseguro en cadena, absorbe monedas estables de DeFi y las utiliza como garantía para respaldar a aseguradoras estadounidenses, devolviendo las primas obtenidas a los depositantes en cadena. Actualmente respalda a 35 aseguradoras, con un negocio suscrito de 5 mil millones de dólares, y planea superar los 10 mil millones en siete meses. **Puntos clave:** 1. **Fuente de rendimiento real:** Ofrece a los tenedores de monedas estables un rendimiento anual del 12%-14% o más, proveniente del mercado de reaseguro (un billón de dólares), no correlacionado con los mercados tradicionales. 2. **Eficiencia operativa:** Los contratos inteligentes reemplazan los costosos procesos tradicionales de captación de capital, permitiendo a un equipo pequeño competir con gigantes del sector. 3. **Apalancamiento regulatorio:** Por cada 1 dólar de garantía, se pueden respaldar 5-7 dólares en primas, multiplicando los rendimientos. 4. **Integración con DeFi:** Los depositantes reciben un token que puede reutilizarse en protocolos como Morpho para aumentar aún más el rendimiento. 5. **Token de gobernanza RE:** Inspirado en Lloyd's of London, permite a los poseedores gobernar la dirección del capital y los parámetros del sistema. Re representa un punto de inflexión, conectando el capital en cadena con la economía real y proporcionando la demanda necesaria para la infraestructura DeFi existente. Su arquitectura combina un frente regulado con un backend descentralizado eficiente.

链捕手Hace 7 hora(s)

Las stablecoins finalmente encuentran rendimientos reales: Un análisis detallado del reaseguro en cadena Re | Diálogo con el fundador de Re, Karan Saroya

链捕手Hace 7 hora(s)

¿1996 o 1999? La primera prueba de Walsh es 'cómo ver la IA'

El nuevo presidente de la Reserva Federal, Wash, enfrenta su primera gran prueba: determinar si el auge actual de la IA se asemeja más al escenario económico de 1996 o al de 1999. Esta decisión definirá la política monetaria y su legado. Por un lado, está la visión optimista, que asemeja a 1996, donde un crecimiento impulsado por ganancias de productividad permitiría a la Fed mantenerse paciente mientras la inflación retrocede. Wash ha mostrado simpatía por esta narrativa, advirtiendo contra el error de sofocar prematuramente un boom de productividad. Por otro lado, la visión cautelosa, similar a 1999, sostiene que la demanda ya se está calentando y esperar datos concluyentes de productividad podría forzar subidas de tasas más agresivas después. Chicago Fed's Goolsbee argumenta que, al ser un boom ampliamente anticipado, la IA podría inflar la demanda antes de materializar la oferta, presionando la inflación. Wash opera en un contexto más difícil que el de Greenspan en los 90, con presión arancelaria, alto déficit fiscal y menos ventajas globales. Un dilema adicional es su deseo de eliminar la "guía anticipada" de la Fed, un mecanismo creado precisamente en 1999 para gestionar expectativas. Si la economía se recalienta, podría verse forzado a usarlo o arriesgar volatilidad en los mercados. La respuesta a la pregunta central —¿1996 o 1999?— resolverá este y otros dilemas.

marsbitHace 9 hora(s)

¿1996 o 1999? La primera prueba de Walsh es 'cómo ver la IA'