Hackers Norcoreanos Usan Deepfakes para Vaciar Billeteras Digitales Empresariales
Una alarmante ola de robos digitales se desata a medida que grupos de hackers de Corea del Norte utilizan tecnologías avanzadas y artimañas engañosas para apoderarse de millonarios activos criptográficos.
Bandas cibernéticas norcoreanas han llevado sus tácticas al siguiente nivel, empleando videollamadas simuladas en plataformas como Zoom para realizar engaños sofisticados, según un reciente informe de Mandiant, parte de Google.
Identificados como UNC1069, estos delincuentes han estado activos desde 2018, pero en los últimos años han cambiado su enfoque hacia empresas del sector cripto y proyectos relacionados con el ecosistema Web3.
Un Ataque Metódico y Calculado
El ataque se inicia con la toma de control de la cuenta de Telegram de un ejecutivoo. Desde allí, los atacantes establecieron contacto con otra víctima y, tras varias interacciones, generaron suficiente confianza para avanzar.
La técnica consistió en enviar una invitación a una reunión virtual a través de Calendly que conducía a un sitio falso, diseñado para parecerse a Zoom, pero controlado por los delincuentes. Durante la llamada, la víctima se encontró «cara a cara» con un deepfake que representaba a un CEO de una empresa de criptomonedas.
La Estrategia de Manipulación
Para convencer a la víctima de que ejecutara comandos en su computadora bajo el pretexto de resolver problemas de audio, los hackers fingieron fallos técnicos. Estas acciones llevaron a la instalación de múltiples programas maliciosos.
Mandiant reportó la detección de siete tipos diferentes de malware en el dispositivo afectado, todos diseñados para robar información sensible, incluidas:
- Contraseñas
- Credenciales almacenadas
- Cookies de navegación
- Datos de Telegram
Más allá del acceso a criptomonedas, los hackers buscaron reunir información que pudiera facilitar futuros ataques de ingeniería social.
Aumento de Incidentes Cibernéticos
Este episodio se inscribe en una tendencia creciente; en diciembre de 2025, se reportó un robo que superó los $300 millones, donde los delincuentes se hicieron pasar por personajes reconocidos en reuniones falsas.
Durante 2025, se estima que los grupos asociados a Corea del Norte habrían sustraído alrededor de $2,020 millones en activos criptográficos, un aumento del 51% en comparación con el año anterior.
Nuevos Desafíos en Ciberseguridad
Los especialistas advierten que el uso de inteligencia artificial para crear deepfakes y perfeccionar estafas se volverá cada vez más común, presentando un nuevo desafío en el ámbito de la seguridad cibernética.
