Los ciberdelincuentes vinculados a Corea del Norte han evolucionado sus tácticas de ataque, integrando ahora inteligencia artificial para realizar estafas altamente convincentes. El grupo de amenazas UNC1069 está ejecutando campañas dirigidas específicamente contra el sector de las criptomonedas y las finanzas tecnológicas (fintech), utilizando videos generados por IA para suplantar a ejecutivos en reuniones virtuales y engañar a los empleados.

El ataque se basa en una sofisticada ingeniería social que comienza con un contacto a través de Telegram. Los atacantes invitan a la víctima a una supuesta reunión de Zoom mediante un enlace fraudulento. Durante la sesión, utilizan un video ‘deepfake’ de un directivo real y simulan problemas técnicos de audio. Para supuestamente solucionar estos fallos, instruyen a la víctima a ejecutar comandos en su terminal que, en realidad, inician una cadena de infección silenciosa.

Los investigadores han identificado siete familias distintas de malware para macOS en estos ataques, incluyendo herramientas como WAVESHAPER, HYPERCALL y DEEPBREATH. Estos programas maliciosos tienen la capacidad de extraer información del llavero de iCloud (keychain), datos de navegadores, mensajes de Telegram, notas personales e incluso capturar pulsaciones de teclado mediante extensiones de navegador falsas.

Este nivel de sofisticación evidencia que los usuarios de macOS, tradicionalmente considerados más seguros, están ahora en la mira de ataques dirigidos complejos. En INGENIERÍA TELEMÁTICA SAS, como especialistas en ciberseguridad, recomendamos implementar soluciones robustas de EDR/XDR y sistemas de protección contra phishing para neutralizar estas amenazas antes de que comprometan sus activos. Si desea fortalecer la seguridad de su infraestructura o requiere asesoría en la gestión de incidentes, le invitamos a ponerse en contacto con nosotros a través de nuestro formulario o por los medios habituales si ya es cliente nuestro.

Fuente original: Ver aquí