Temporadas
Tabla de clasificación
Noticias
Aprender
Investigación
Clasificación
Ecosistema
Cartera

Hackers BlueNoroff de Corea del Norte usaron llamadas falsas de Zoom generadas con IA para vulnerar a 100 ejecutivos cripto

profile-alexey-bondarev
Alexey Bondarevhace 6 horas
#Hackers #Explotación
Hackers BlueNoroff de Corea del Norte usaron llamadas falsas de Zoom generadas con IA para vulnerar a 100 ejecutivos cripto

Los hackers BlueNoroff de Corea del Norte utilizaron llamadas falsas de Zoom y deepfakes de IA para vulnerar a una empresa cripto y comprometer a más de 100 ejecutivos Web3 en todo el mundo.

Puntos clave

  • BlueNoroff se hizo pasar por un abogado fintech, envió una invitación de calendario manipulada y desvió al objetivo a una llamada falsa de Zoom.
  • Un truco de portapapeles ClickFix ejecutó PowerShell sin archivos que capturó credenciales y datos de billeteras cripto en menos de cinco minutos.
  • Metraje de cámara web robado alimentó deepfakes de IA que suplantaron a víctimas anteriores para atraer a la siguiente ronda de objetivos.

BlueNoroff secuestra llamadas de Zoom para vaciar billeteras

Investigadores de Arctic Wolf rastrearon la intrusión de meses de duración hasta BlueNoroff, un brazo financiero del Lazarus Group de Corea del Norte. La campaña golpeó a una empresa Web3 norteamericana el 23 de enero de 2026, y los operadores mantuvieron el acceso en silencio durante 66 días. Haciéndose pasar por un ejecutivo legal en una firma fintech, el atacante envió una invitación de Calendly para una llamada rutinaria de seguimiento programada para cinco meses después.

Tras la confirmación del objetivo, la reserva sustituyó su enlace de Google Meet por una dirección de Zoom con typo-squatting que se veía casi idéntica a la real. La telemetría mostró posteriormente a la víctima haciendo clic en el enlace malicioso tres veces en cuatro minutos, convencida de que el software simplemente fallaba.

También lee: Bitcoin cae por debajo de 59.000 $ mientras regresan los temores por las tasas de la Fed al cripto

El mensaje de ClickFix planta PowerShell sin archivos

Dentro de la reunión falsa, una ventana emergente afirmaba que era necesaria una actualización del SDK de Zoom y ofrecía una solución rápida, una artimaña conocida como ClickFix. Cuando la víctima copió los comandos proporcionados, la página reescribió silenciosamente el portapapeles e inyectó una carga útil oculta de PowerShell. Ese único pegado dio al atacante un punto de apoyo sin que ningún archivo tocara el disco.

El implante luego se comunicó con un servidor remoto, recopilando inicios de sesión del navegador y datos de billeteras cripto, y robó sesiones activas de Telegram que después se reutilizaron para acercarse a nuevos objetivos desde cuentas de confianza. Desde el primer clic hasta el compromiso total del sistema, toda la cadena se ejecutó en menos de cinco minutos, un compromiso inusualmente rápido.

Deepfakes reciclan víctimas para atrapar nuevos objetivos

Las llamadas falsas resultaban convincentes porque cada recuadro de participante mostraba metraje de cámara web robado, fotos de cabeza generadas por IA o video compuesto deepfake, extraídos de una biblioteca de más de 100 víctimas previas en 20 países. Los investigadores vincularon los rostros sintéticos al modelo GPT-4o de OpenAI y rastrearon la edición hasta un operador que dejó el nombre de usuario de macOS «king» en los metadatos. Cada rostro robado alimentaba el siguiente señuelo, de modo que cada brecha hacía que el siguiente ataque fuera más difícil de detectar.

Estados Unidos representó el 41 % de los identificados, con Singapur y el Reino Unido en los siguientes lugares. Cerca del 80 % trabajaba en cripto, finanzas blockchain o roles de inversión relacionados, y los fundadores o directores ejecutivos constituían casi la mitad.

BlueNoroff no es un recién llegado en este negocio. El grupo apareció durante el atraco al Banco de Bangladesh en 2016, cuando movió 81 millones de dólares, y luego se orientó hacia las criptomonedas mediante su operación de larga duración SnatchCrypto. Esta campaña muestra que ahora el mismo manual funciona con IA, elevando el listón para cada equipo cripto que intenta defenderse.

Lee a continuación: AAVE supera a Bitcoin mientras regresa la narrativa de préstamos DeFi

Descargo de responsabilidad y advertencia de riesgos: La información proporcionada en este artículo es solo para propósitos educativos e informativos y se basa en la opinión del autor. No constituye asesoramiento financiero, de inversión, legal o fiscal. Los activos de criptomonedas son altamente volátiles y están sujetos a alto riesgo, incluido el riesgo de perder toda o una cantidad sustancial de su inversión. Operar o mantener activos cripto puede no ser adecuado para todos los inversores. Las opiniones expresadas en este artículo son únicamente las del autor/autores y no representan la política oficial o posición de Yellow, sus fundadores o sus ejecutivos. Siempre realice su propia investigación exhaustiva (D.Y.O.R.) y consulte a un profesional financiero licenciado antes de tomar cualquier decisión de inversión.
Últimas noticias
Ver todas las noticias
OpenAI retrasa su OPV de 1 billón de dólares mientras la volatilidad del mercado pone a prueba las ambiciones de Altman
hace 54 minutos
OpenAI estudia aplazar su OPV hasta 2027 para proteger su meta de 1 billón de dólares frente a la volatilidad del mercado y la competencia en IA.
SharpLink reanuda las compras de Ethereum mientras la demanda institucional se debilita
hace 2 horas
SharpLink vuelve a comprar Ethereum tras ocho meses, amplía su tesorería pese a grandes pérdidas no realizadas y a la débil demanda institucional.
El fraude multiactivo se dispara mientras Bitget identifica nuevas tácticas de estafa
hace 2 horas
Estudio de Bitget y SlowMist revela auge de fraudes multiactivos con IA, deepfakes y campañas en varios canales, y detalla medidas de protección aplicadas.
Noticias Relacionadas
Informe de Bitget descubre crecientes tácticas de estafa en criptomonedas: Deepfakes de IA y más
Informe de Bitget, en colaboración con SlowMist y Elliptic, revela detalles alarmantes sobre estafas avanzadas en activos digitales, usando deepfakes y más.
Amenaza de autenticación de cuentas deepfake en intercambios de criptomonedas
Oct 17, 2024
El mundo de las criptomonedas enfrenta una nueva amenaza de IA, ya que una nueva herramienta deepfake ahora puede eludir la autenticación de dos facto
Corea del Norte drenó 577 millones de dólares del robo cripto global en 2026 hasta ahora
Jun 01, 2026
Corea del Norte concentra el 76% del cripto robado en 2026 con dos golpes por 577 M$, en un año marcado por grandes ataques a puentes DeFi.
El delito cripto alcanzó un récord de 158.000 millones de dólares en 2025 mientras aumentan las estafas con IA, según TRM Labs
Flujos cripto ilícitos llegaron a 158.000 millones en 2025 por estafas con IA, según TRM Labs; modelos de lenguaje en fraudes se multiplicaron por cinco.
Los fondos de criptomonedas robados aumentaron un 15% en 2024, más hackers norcoreanos apuntan a DeFi
Dec 20, 2024
La firma de análisis de blockchain Chainalysis ha revelado el alcance de las pérdidas que la industria de criptomonedas experimentó este año debido a
Artículos de investigación relacionados
Las 10 Principales Estafas Criptográficas Impulsadas por IA de 2025 y Cómo Proteger tus Fondos
Las estafas criptográficas habilitadas por IA han explotado – los informes de estafas asistidas por IA generativa aumentaron un 456%.
Lazarus y el golpe a Kelp: cómo la máquina de atracos cripto de Corea del Norte sigue evolucionando
Lazarus Group de Corea del Norte, acusado del hack de 292M a Kelp DAO, confirma a las criptomonedas como vía estratégica de financiación estatal.
La crisis de seguridad de Web3 en 2026: por qué los mayores hacks ya no son solo fallos en contratos inteligentes
Hackers estatales, fallos de infraestructura y ataques de ingeniería social causan más pérdidas cripto que los bugs de smart contracts en 2026.
Claude Mythos y las criptomonedas: lo que la nueva amenaza de IA significa para el trading
Claude Mythos descubrió miles de fallos de día cero y no será público. El cripto enfrenta riesgos mayores por ataques de IA y brecha entre grandes y pequeños actores.
Fraude cripto en 2025 alcanza niveles récord: de deepfakes en YouTube a estafas de esquemas "Pig Butchering"
Estafas cripto de 2025 son alarmantemente sofisticadas, combinando ingeniería social, tecnología y fraudes financieros.
Artículos de aprendizaje relacionados
7 señales de advertencia de fraude cripto que la industria de estafas de 17.000 millones de dólares espera que pases por alto
Mar 16, 2026
Guía de siete estafas cripto clave en 2026 con casos reales, datos verificados y técnicas prácticas para detectarlas antes de perder dinero.
Ataques de Ingeniería Social en Cripto: 10 Consejos Comprobados para Mantener Seguros tus Activos Digitales
May 13, 2025
La ingeniería social ha emergido como la principal amenaza en el ecosistema de criptomonedas, explotando la psicología humana más que vulnerabilidades técnicas.
Proteja su cuenta de intercambio de criptomonedas: estrategias de seguridad avanzadas explicadas
Aprenda formas clave de proteger sus activos digitales contra acceso no autorizado y ataques psicológicos, críticas para todos los inversores.
Marco de Reporte de Criptoactivos (CARF): Qué Es y Cómo Impacta el Reporte de Impuestos de Cripto
El crecimiento explosivo del mercado de criptomonedas ha revelado lagunas críticas en la aplicación de impuestos y la transparencia financiera.
Los bots de IA están inundando Web3, la prueba de humanidad es la única solución
Jun 08, 2026
La prueba de humanidad combate ataques sybil, donde una persona crea muchas identidades falsas para explotar sistemas Web3 diseñados para humanos únicos.
Hackers BlueNoroff de Corea del Norte usaron llamadas falsas de Zoom generadas con IA para vulnerar a 100 ejecutivos cripto | Yellow.com