Volver al Hub

Hackers norcoreanos con IA atacan billeteras de cripto con más de $200

Imagen generada por IA para: Hackers norcoreanos con IA atacan billeteras de cripto con más de $200

Una nueva ola de ciberataques con tecnología de IA originados en Corea del Norte está apuntando a poseedores de criptomonedas con saldos en sus billeteras superiores a $200, según investigadores de ciberseguridad. Esta operación representa una evolución significativa en el cibercrimen financiero patrocinado por estados, combinando inteligencia artificial con malware sofisticado para automatizar y escalar operaciones de robo.

Los ataques emplean un enfoque de múltiples etapas. Primero, algoritmos de IA escanean redes blockchain para identificar objetivos potencialmente lucrativos basados en actividad y umbrales de saldo. Una vez identificados, las víctimas son comprometidas mediante varios vectores incluyendo:

  1. El malware SparkKitty, que roba fotos personales y documentos para evadir verificaciones KYC
  2. Campañas de phishing personalizadas con contenido generado por IA
  3. Explotación de vulnerabilidades en software de billeteras y exchanges

Lo que hace estos ataques particularmente preocupantes es su naturaleza automatizada y escalabilidad. Al usar IA para la identificación de objetivos y reconocimiento inicial, los operadores humanos pueden enfocarse en tareas de mayor valor mientras el sistema busca continuamente nuevas víctimas.

Los analistas de seguridad señalan que el umbral de $200 parece cuidadosamente calculado - lo suficientemente alto para valer la pena robar pero lo suficientemente bajo como para que muchos usuarios no implementen medidas robustas de seguridad. Los ataques frecuentemente apuntan a:

  • Inversores minoristas
  • Billeteras de cripto de pequeñas empresas
  • Empleados con acceso a fondos de cripto de compañías

La infraestructura del malware incluye capacidades para evadir medidas comunes de seguridad como autenticación de dos factores, a menudo usando datos personales robados para ingeniería social. Algunas variantes pueden permanecer inactivas por períodos prolongados para evitar detección.

Este desarrollo marca una tendencia preocupante en la weaponización de la IA para crimen financiero. A medida que crece la adopción de criptomonedas, los profesionales de seguridad advierten que estos ataques automatizados y escalables probablemente aumentarán en frecuencia y sofisticación.

Estrategias recomendadas de mitigación incluyen:

  • Usar billeteras hardware para saldos importantes
  • Implementar autenticación multifirma
  • Auditar regularmente actividad en billeteras
  • Mantener actualizado el software de billeteras
  • Ser cauteloso con comunicaciones no solicitadas sobre activos cripto

La comunidad de ciberseguridad está instando a proveedores de billeteras y exchanges a mejorar su monitoreo de estas actividades de escaneo automatizado e implementar salvaguardas adicionales contra ataques impulsados por IA.

Fuentes originales

NewsSearcher

Este artículo fue generado por nuestro sistema NewsSearcher de IA, que analiza y sintetiza información de múltiples fuentes confiables.

Votre portefeuille crypto dépasse 200$ ? Des hackers nord-coréens dopés à l’IA pourraient vous courir après

Numerama
Ver fuente

Gare à SparkKitty : ce malware vole vos photos pour siphonner vos cryptos

Journal du geek
Ver fuente

⚠️ Fuentes utilizadas como referencia. CSRaid no se responsabiliza por el contenido de sitios externos.

Por Alvaro Salinas Cybersecurity Engineer
Este artículo fue redactado con asistencia de IA y supervisado por nuestro equipo editorial.

Comentarios 0

¡Únete a la conversación!

Sé el primero en compartir tu opinión sobre este artículo.