Un grupo de hackers vinculado a Corea del Norte está intensificando sus ataques contra los profesionales de la industria de las criptomonedas a través de llamadas de video deepfake generadas por IA. Según Odaily, estos hackers suplantan a individuos familiares o de confianza para engañar a las víctimas y hacer que instalen malware. Martin Kuchař, cofundador de BTC Prague, reveló que los atacantes inician llamadas de video utilizando cuentas de Telegram comprometidas y persuaden a las víctimas para que instalen software malicioso disfrazado como un complemento bajo el pretexto de solucionar problemas de audio en Zoom, ganando así el control total sobre el dispositivo.
La firma de investigación en seguridad Huntress señaló que este método de ataque se asemeja estrechamente a operaciones anteriores que apuntan a desarrolladores de criptomonedas. Los scripts maliciosos pueden ejecutar infecciones en múltiples etapas en dispositivos macOS, incluyendo la implantación de puertas traseras, la grabación de pulsaciones de teclas, el robo de contenido del portapapeles y el acceso a activos de billetera encriptados. Los investigadores han atribuido con confianza estos ataques al grupo de hackers patrocinado por el estado norcoreano conocido como Lazarus Group, también conocido como BlueNoroff.
El jefe de seguridad de la información en la empresa de seguridad blockchain SlowMist declaró que estos ataques exhiben claras características de reutilización en diferentes operaciones, apuntando a billeteras específicas y profesionales de criptomonedas. Los analistas sugieren que, con la proliferación de tecnologías de deepfake y clonación de voz, las imágenes y videos se están volviendo poco fiables para verificar la autenticidad de la identidad. La industria de las criptomonedas debe mantenerse alerta y mejorar la autenticación multifactor y las medidas de seguridad.
