Según Cointelegraph, Mandiant, una empresa estadounidense de ciberseguridad afiliada a Google Cloud, ha descubierto que grupos de amenazas vinculados a Corea del Norte están intensificando los ataques de ingeniería social contra empresas de criptomonedas y fintech.
El grupo de amenaza, cuyo nombre en clave es UNC1069, despliega siete colecciones de malware, incluyendo las recién descubiertas SILENCELIFT, DEEPBREATH y CHROMEPUSH, diseñadas para recopilar datos sensibles y robar activos digitales. Los atacantes usaron cuentas comprometidas de Telegram y reuniones falsas de Zoom a través de vídeos deepfake generados por IA. Mandiant ha estado siguiendo al grupo desde 2018, pero los avances en IA han ayudado a la organización a escalar sus actividades maliciosas desde noviembre de 2025. En una brecha, el atacante utilizó la cuenta de Telegram del fundador de la criptomoneda robada para iniciar el contacto e inducir a las víctimas a ejecutar instrucciones de “solución de problemas” con comandos ocultos mediante un llamado ataque ClickFix.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Nuevo kit de exploits para iOS en La Coruña aumenta los riesgos de seguridad para los usuarios de criptomonedas
El kit de exploits recientemente identificado "Coruna" representa una amenaza grave para los dispositivos Apple, ya que contiene 23 vulnerabilidades sofisticadas que pueden comprometer iPhones en varias versiones de iOS. Los investigadores advierten que estas herramientas están circulando en los mercados de ciberdelincuencia, enfatizando la necesidad de actualizar regularmente el software para mejorar la seguridad.
TodayqNewsHace1m
Los hackers roban $24M en un violento ataque con herramienta en criptomonedas
Un titular de criptomonedas sufrió un robo violento de $24 millones, denominado 'ataque de llave inglesa', donde los atacantes usaron amenazas y armas para coaccionarlo a transferir fondos. Los analistas de blockchain están rastreando los activos robados, que permanecen rastreables a medida que se mueven.
TheNewsCryptoHace55m
¡Supuesto filtración de herramientas del gobierno de EE. UU.! Google revela una nueva estafa en criptomonedas y una cadena de ataques en iPhone
El informe del equipo de inteligencia de amenazas de Google revela que el kit de herramientas de explotación de vulnerabilidades en iPhone, Coruna, se utilizó en una gran cantidad de estafas con criptomonedas. El kit aprovecha la tecnología JavaScript para identificar huellas digitales de dispositivos iOS, robar frases de recuperación de criptomonedas y datos de cuentas financieras. Se recomienda a todos los usuarios de iPhone actualizar el sistema de inmediato para prevenir riesgos. La fuente de Coruna es controvertida, se sospecha que proviene del gobierno de EE. UU., pero no hay pruebas concluyentes.
MarketWhisperhace2h
Google advierte: Cuidado con las estafas de criptomonedas que aprovechan la nueva vulnerabilidad del iPhone y las herramientas relacionadas
El informe del equipo de inteligencia de amenazas de Google revela el descubrimiento de un kit de explotación de vulnerabilidades llamado “Coruna” para iOS, dirigido a versiones de iOS 13.0 a 17.2.1 en iPhone, capaz de robar las frases de recuperación de billeteras encriptadas. El kit contiene múltiples cadenas de vulnerabilidades y se sospecha que fue utilizado por un grupo de espías ruso para atacar a usuarios en Ucrania. Se recomienda a los usuarios de iPhone actualizar a la última versión de iOS para mejorar la seguridad.
GateNewshace3h
Los titulares de criptomonedas enfrentan un robo violento de 24 millones de dólares, con una recompensa del 10% para recuperar los fondos robados
Un titular de criptomonedas reportó en las redes sociales haber sido atacado y haber perdido aproximadamente 24 millones de dólares en activos digitales. Los atacantes lo amenazaron con violencia para forzarle a realizar transferencias, lo que generó una amplia atención. La empresa de seguridad blockchain está rastreando los fondos robados. Este incidente destaca el aumento del riesgo de ataques físicos en el ámbito de las criptomonedas.
GateNewshace3h
Google revela la herramienta de ataque de criptomonedas para iPhone "Coruna", que puede robar frases de recuperación y datos de billeteras
El equipo de inteligencia de amenazas de Google publicó recientemente un informe que revela un nuevo kit de explotación de vulnerabilidades llamado "Coruna" para iPhone, diseñado para robar las frases de recuperación de monederos de criptomonedas y la información financiera de los usuarios. El kit utiliza múltiples cadenas de vulnerabilidades, dirigido principalmente a los sistemas iOS 13.0 a 17.2.1, y realiza ataques dirigidos a través de páginas web maliciosas. Los investigadores recomiendan a los usuarios actualizar rápidamente el sistema iOS para reducir el riesgo.
GateNewshace3h
