Hackers de Corea del Norte utilizaron videollamadas falsas de Zoom para robar criptomonedas a empresas del sector, según reveló un informe de la firma de ciberseguridad Mandiant, perteneciente a Google.
El grupo, identificado como UNC1069, opera al menos desde 2018 y en los últimos años cambió su estrategia para enfocarse en compañías de criptoactivos y proyectos vinculados al ecosistema Web3.
De acuerdo con la investigación, el ataque comenzó con la toma de control de una cuenta de Telegram perteneciente a un ejecutivo del sector. Desde allí, los delincuentes contactaron a otra víctima y, tras varias conversaciones, lograron generar confianza.
Luego enviaron una invitación a una supuesta reunión virtual a través de Calendly. El enlace llevaba a un sitio falso que imitaba la plataforma Zoom, pero que en realidad estaba bajo control de los atacantes.
Durante la videollamada, la víctima garantizó ver lo que parecía ser el deepfake de un CEO de una empresa cripto.
Si bien se desconoce el uso de IA en este caso, los investigadores indicaron que el método coincide con otros ataques similares.
Los hackers simularon problemas de audio para convencer a la víctima de ejecutar comandos en su computadora con la excusa de resolver el inconveniente. En realidad, esas instrucciones activaron la descarga de distintos programas maliciosos.
Según Mandiant, se detectaron siete tipos de malware distintos en el equipo afectado. Estas herramientas estaban diseñadas para robar archivos sensibles como:
El objetivo era, además de acceder a fondos en criptomonedas, recopilar información que pudiera servir para futuros ataques de ingeniería social.
Los especialistas advirtieron que la cantidad de herramientas descargadas en un solo dispositivo fue inusual, algo que demuestra un intento de extraer la mayor cantidad de datos posible.
Este caso forma parte de una tendencia más amplia ya que en diciembre de 2025 se reportó un robo por más de u$s300 millones donde se hicieron pasar por figuras reconocidas del sector durante reuniones falsas en Zoom y Microsoft Teams.
En total, durante 2025 los grupos asociados a ese país habrían capturado u$s2.020 millones en criptoactivos, un 51% más que el año anterior.
Analistas advirtieron que el uso de IA para crear deepfakes y perfeccionar estafas será cada vez más común, algo que representa un nuevo desafío para la seguridad del sector.