Según Cointelegraph, Mandiant, una empresa estadounidense de ciberseguridad afiliada a Google Cloud, ha descubierto que grupos de amenazas vinculados a Corea del Norte están intensificando los ataques de ingeniería social contra empresas de criptomonedas y fintech.
El grupo de amenaza, cuyo nombre en clave es UNC1069, despliega siete colecciones de malware, incluyendo las recién descubiertas SILENCELIFT, DEEPBREATH y CHROMEPUSH, diseñadas para recopilar datos sensibles y robar activos digitales. Los atacantes usaron cuentas comprometidas de Telegram y reuniones falsas de Zoom a través de vídeos deepfake generados por IA. Mandiant ha estado siguiendo al grupo desde 2018, pero los avances en IA han ayudado a la organización a escalar sus actividades maliciosas desde noviembre de 2025. En una brecha, el atacante utilizó la cuenta de Telegram del fundador de la criptomoneda robada para iniciar el contacto e inducir a las víctimas a ejecutar instrucciones de “solución de problemas” con comandos ocultos mediante un llamado ataque ClickFix.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
SlowMist: La actividad de contratación falsa "graphalgo" está utilizando troyanos de acceso remoto para atacar a desarrolladores de criptomonedas
PANews 13 de febrero, la directora de seguridad de la información de SlowMist, 23pds, en la plataforma X, advirtió que una actividad de reclutamiento falso llamada “graphalgo” está utilizando troyanos de acceso remoto (RAT) para atacar a desarrolladores de criptomonedas.
GateNewsBotHace18m
Informe de Chainalysis: en 2025, las entradas de criptomonedas a redes de tráfico de personas aumentaron un 85%, alcanzando varios cientos de millones de dólares
13 de febrero, según informó Chainalysis en su último informe, en 2025 se registró un aumento del 85% en los fondos en criptomonedas que ingresaron a redes sospechosas de trata de personas, alcanzando un total de varios cientos de millones de dólares, concentrados principalmente en el sudeste asiático. Los servicios involucrados incluyen centros de estafas, casinos en línea y redes de lavado de dinero en chino que han estado activas en los últimos años.
El informe señala que estas transacciones en criptomonedas apoyan principalmente servicios de acompañantes internacionales, redes de prostitución, intermediarios de secuestro y trabajo forzado, así como proveedores de material de abuso sexual infantil, siendo las monedas estables las más utilizadas en los servicios de acompañantes y prostitución. Chainalysis enfatiza que, aunque el flujo de fondos ha aumentado significativamente, la transparencia de la cadena de bloques ofrece a las autoridades una ventaja sin precedentes para la investigación. Mediante el análisis de patrones de transacción identificables y agrupaciones de carteras, las agencias reguladoras pueden rastrear el destino de los fondos y combatir las redes ilegales.
GateNewsBotHace44m
Israel arrestó a dos personas, las predicciones de operaciones militares en Polymarket generan controversia de seguridad
13 de febrero, noticias: las autoridades israelíes arrestaron a dos personas sospechosas de utilizar información confidencial para realizar operaciones relacionadas con actividades militares en Polymarket, incluyendo a un reservista y a un civil. Un comunicado conjunto del Ministerio de Defensa de Israel, el Shin Bet y la policía afirmó que ambos estaban implicados en realizar apuestas mediante la obtención de información confidencial, y que los fiscales han presentado cargos por delitos de seguridad, soborno y obstrucción a la justicia.
Se sabe que el reservista trabaja para el Shin Bet, y el incidente de su arresto vuelve a poner de manifiesto los posibles riesgos de seguridad en los mercados de predicción. A principios de este año, ya se habían registrado varios casos de operaciones con información privilegiada en Polymarket, como el de un usuario que logró apostar con éxito unas horas antes de que el presidente de Venezuela, Nicolás Maduro, fuera capturado por las fuerzas estadounidenses, obteniendo una ganancia de aproximadamente 400,000 dólares.
GateNewsBotHace56m
Trove Markets en secreto reembolsó a KOL tras la caída del precio de la moneda, mientras que los participantes de IC0 sufrieron pérdidas severas
Bubblemaps en la plataforma X revela que Trove Markets reembolsó a los KOL que participaron en la preventa, pero otros inversores sufrieron pérdidas severas. Después del colapso del token, se descubrió que los responsables del proyecto actuaron de manera inapropiada con los inversores y están sospechosos de movimientos indebidos de fondos, lo que provocó un fuerte descontento en la comunidad y una caída significativa en el precio de la moneda.
GateNewsBothace4h
Israelíes arrestados por supuestas operaciones internas en Polymarket sobre secretos militares de las FDI
Dos israelíes, incluido un reservista de las Fuerzas de Defensa de Israel (IDF), fueron arrestados por supuestamente usar información militar clasificada para realizar apuestas en Polymarket, lo que llevó a cargos graves, incluyendo soborno. El caso plantea preocupaciones de seguridad significativas para las operaciones militares de Israel.
Decrypthace13h
