Temporadas
Tabla de clasificación
Noticias
Aprender
Investigación
Clasificación
Ecosistema
Cartera

Hackers BlueNoroff de Corea del Norte usaron videollamadas falsas de Zoom generadas con IA para vulnerar a 100 ejecutivos cripto

profile-alexey-bondarev
Alexey Bondarevhace 2 horas
#Hackers #Explotación
Hackers BlueNoroff de Corea del Norte usaron videollamadas falsas de Zoom generadas con IA para vulnerar a 100 ejecutivos cripto

Los hackers BlueNoroff de Corea del Norte usaron videollamadas falsas de Zoom y deepfakes de IA para vulnerar a una empresa cripto y comprometer a más de 100 ejecutivos Web3 en todo el mundo.

Puntos clave

  • BlueNoroff se hizo pasar por un abogado fintech, envió una invitación de calendario manipulada y llevó al objetivo a una llamada de Zoom falsa.
  • Un truco de portapapeles ClickFix ejecutó PowerShell sin archivos que capturó credenciales y datos de wallets cripto en menos de cinco minutos.
  • Metraje robado de la webcam alimentó deepfakes de IA que se hicieron pasar por víctimas anteriores para atraer a la siguiente ronda de objetivos.

BlueNoroff secuestra llamadas de Zoom para drenar wallets

Investigadores de Arctic Wolf rastrearon la intrusión de varios meses hasta BlueNoroff, un brazo financiero de Lazarus Group de Corea del Norte. La campaña golpeó a una empresa Web3 norteamericana el 23 de enero de 2026, y los operadores mantuvieron el acceso en silencio durante 66 días. Haciéndose pasar por un ejecutivo legal en una firma fintech, el atacante envió una invitación de Calendly para una llamada rutinaria de actualización programada cinco meses después.

Después de que el objetivo confirmara, la reserva cambió su enlace de Google Meet por una dirección de Zoom con typo-squatting que parecía casi idéntica a la real. La telemetría mostró después a la víctima haciendo clic en el enlace malicioso tres veces en cuatro minutos, convencida de que el software simplemente fallaba.

También lee: Bitcoin cae por debajo de 59.000 dólares mientras regresan los temores por las tasas de la Fed al cripto

El aviso ClickFix planta PowerShell sin archivos

Dentro de la reunión falsa, una ventana emergente afirmaba que el SDK de Zoom necesitaba una actualización y ofrecía una solución rápida, un engaño conocido como ClickFix. Cuando la víctima copió los comandos proporcionados, la página reescribió silenciosamente el portapapeles e inyectó una carga útil oculta de PowerShell. Ese único pegado dio al atacante un punto de apoyo sin que ningún archivo tocara el disco.

El implante luego se comunicó con un servidor remoto, recopilando inicios de sesión del navegador y datos de wallets cripto, y robó sesiones activas de Telegram que después se reutilizaron para acercarse a nuevos objetivos desde cuentas de confianza. Desde el primer clic hasta el compromiso total del sistema, toda la cadena se ejecutó en menos de cinco minutos, un compromiso inusualmente rápido.

Los deepfakes reciclan víctimas para atrapar nuevos objetivos

Las llamadas falsas resultaban convincentes porque cada recuadro de participante mostraba metraje robado de webcam, fotos generadas por IA o video compuesto deepfake, extraídos de una biblioteca de más de 100 víctimas anteriores en 20 países. Los investigadores vincularon los rostros sintéticos al modelo GPT-4o de OpenAI y rastrearon la edición hasta un operador que dejó el nombre de usuario de macOS «king» en los metadatos. Cada rostro robado alimentaba el siguiente señuelo, de modo que cada brecha hacía que el siguiente ataque fuera más difícil de detectar.

Estados Unidos representó el 41 % de los identificados, con Singapur y el Reino Unido en los siguientes lugares. Aproximadamente el 80 % trabajaba en cripto, finanzas blockchain o roles de inversión relacionados, y fundadores o directores ejecutivos representaban casi la mitad.

BlueNoroff no es nuevo en este oficio. El grupo apareció durante el atraco al Banco de Bangladés de 2016, cuando movió 81 millones de dólares, luego se volcó al cripto mediante su prolongada operación SnatchCrypto. Esta campaña muestra que el mismo manual ahora funciona con IA, elevando el listón para cada equipo cripto que intenta defenderse.

Lee a continuación: AAVE supera a Bitcoin mientras regresa la narrativa de préstamos DeFi

Descargo de responsabilidad y advertencia de riesgos: La información proporcionada en este artículo es solo para propósitos educativos e informativos y se basa en la opinión del autor. No constituye asesoramiento financiero, de inversión, legal o fiscal. Los activos de criptomonedas son altamente volátiles y están sujetos a alto riesgo, incluido el riesgo de perder toda o una cantidad sustancial de su inversión. Operar o mantener activos cripto puede no ser adecuado para todos los inversores. Las opiniones expresadas en este artículo son únicamente las del autor/autores y no representan la política oficial o posición de Yellow, sus fundadores o sus ejecutivos. Siempre realice su propia investigación exhaustiva (D.Y.O.R.) y consulte a un profesional financiero licenciado antes de tomar cualquier decisión de inversión.
Últimas noticias
Ver todas las noticias
Cofundador de Anthropic dice que el primer verdadero impacto laboral de la IA está golpeando a los graduados
hace 25 minutos
Jack Clark ve la única prueba firme de impacto laboral de la IA en menor contratación de recién graduados, mientras Anthropic financia apoyo a desplazados.
XRP corre riesgo de una caída del 30 % mientras la actividad de ballenas y el RSI se desploman
hace 3 horas
XRP se aproxima a un soporte clave tras desplome de ballenas, interés social y RSI, con 0,73 $ como objetivo si continúa la presión vendedora.
OpenAI estaba a punto de desafiar el mito de Anthropic con GPT-5.6, luego intervino la Casa Blanca
hace 4 horas
La Casa Blanca habría pedido limitar GPT-5.6, empujando a OpenAI a un lanzamiento restringido y avivando el debate sobre el control de la IA avanzada.
Noticias Relacionadas
Informe de Bitget descubre crecientes tácticas de estafa en criptomonedas: Deepfakes de IA y más
Informe de Bitget, en colaboración con SlowMist y Elliptic, revela detalles alarmantes sobre estafas avanzadas en activos digitales, usando deepfakes y más.
Amenaza de autenticación de cuentas deepfake en intercambios de criptomonedas
Oct 17, 2024
El mundo de las criptomonedas enfrenta una nueva amenaza de IA, ya que una nueva herramienta deepfake ahora puede eludir la autenticación de dos facto
Corea del Norte drenó 577 millones de dólares del robo cripto global en 2026 hasta ahora
Jun 01, 2026
Corea del Norte concentra el 76% del cripto robado en 2026 con dos golpes por 577 M$, en un año marcado por grandes ataques a puentes DeFi.
Los fondos de criptomonedas robados aumentaron un 15% en 2024, más hackers norcoreanos apuntan a DeFi
Dec 20, 2024
La firma de análisis de blockchain Chainalysis ha revelado el alcance de las pérdidas que la industria de criptomonedas experimentó este año debido a
Las operaciones de hacking convierten a Corea del Norte en el tercer mayor propietario mundial de Bitcoin gubernamental con $1.14 mil millones
Mar 18, 2025
Corea del Norte ha acumulado la tercera mayor reserva gubernamental de Bitcoin del mundo a través del robo de criptomonedas patrocinado por el estado,
Artículos de investigación relacionados
Las 10 Principales Estafas Criptográficas Impulsadas por IA de 2025 y Cómo Proteger tus Fondos
Las estafas criptográficas habilitadas por IA han explotado – los informes de estafas asistidas por IA generativa aumentaron un 456%.
Lazarus y el golpe a Kelp: cómo la máquina de atracos cripto de Corea del Norte sigue evolucionando
Lazarus Group de Corea del Norte, acusado del hack de 292M a Kelp DAO, confirma a las criptomonedas como vía estratégica de financiación estatal.
La crisis de seguridad de Web3 en 2026: por qué los mayores hacks ya no son solo fallos en contratos inteligentes
Hackers estatales, fallos de infraestructura y ataques de ingeniería social causan más pérdidas cripto que los bugs de smart contracts en 2026.
Fraude cripto en 2025 alcanza niveles récord: de deepfakes en YouTube a estafas de esquemas "Pig Butchering"
Estafas cripto de 2025 son alarmantemente sofisticadas, combinando ingeniería social, tecnología y fraudes financieros.
Claude Mythos y las criptomonedas: lo que la nueva amenaza de IA significa para el trading
Claude Mythos descubrió miles de fallos de día cero y no será público. El cripto enfrenta riesgos mayores por ataques de IA y brecha entre grandes y pequeños actores.
Artículos de aprendizaje relacionados
7 señales de advertencia de fraude cripto que la industria de estafas de 17.000 millones de dólares espera que pases por alto
Mar 16, 2026
Guía de siete estafas cripto clave en 2026 con casos reales, datos verificados y técnicas prácticas para detectarlas antes de perder dinero.
Ataques de Ingeniería Social en Cripto: 10 Consejos Comprobados para Mantener Seguros tus Activos Digitales
May 13, 2025
La ingeniería social ha emergido como la principal amenaza en el ecosistema de criptomonedas, explotando la psicología humana más que vulnerabilidades técnicas.
Proteja su cuenta de intercambio de criptomonedas: estrategias de seguridad avanzadas explicadas
Aprenda formas clave de proteger sus activos digitales contra acceso no autorizado y ataques psicológicos, críticas para todos los inversores.
¿Qué viene después de las contraseñas? La apuesta de Worldcoin por la verificación humana
Worldcoin usa escaneos de iris para emitir una credencial en cadena que prueba que eres humano único, sin revelar tu identidad ni usar bases de datos estatales.
Los bots de IA están inundando Web3, la prueba de humanidad es la única solución
Jun 08, 2026
La prueba de humanidad combate ataques sybil, donde una persona crea muchas identidades falsas para explotar sistemas Web3 diseñados para humanos únicos.
Hackers BlueNoroff de Corea del Norte usaron videollamadas falsas de Zoom generadas con IA para vulnerar a 100 ejecutivos cripto | Yellow.com