Hackers norcoreanos especializados en criptomonedas están perfeccionando una conocida estafa. Antes recurrían a falsas ofertas de trabajo y propuestas de inversión para propagar malware, pero sus métodos son cada vez más sofisticados.
Si bien antes estos ataques dependían de que las víctimas interactuaran directamente con los archivos infectados, ahora una mayor coordinación entre los grupos de hackers les ha permitido superar esta debilidad, utilizando videollamadas recicladas y suplantaciones de ejecutivos de Web3 para engañar a los objetivos.
Según recientes informes de la firma de seguridad digital Kaspersky, los ciberdelincuentes norcoreanos están empleando nuevas herramientas. BlueNoroff APT, una subsección del Grupo Lazarus (la organización criminal más temida con base en Corea del Norte - RPDC), tiene en marcha dos campañas activas, denominadas GhostCall y GhostHire, que comparten la misma infraestructura de gestión.
BlueNoroff, con sus campañas 'GhostCall' y 'GhostHire', se dirige a los sectores de criptomonedas y Web3 con llamadas falsas y ofertas de trabajo para robar millones, según Kaspersky.
BlueNoroff's "GhostCall" and "GhostHire" target crypto and Web3 with fake calls and job offers to steal millions. Manténgase a salvo: obtenga más información en Securelist: https://t.co/cVzvOugqWJ #CyberSecurity #APT #BlueNoroff #IngenieríaSocial pic.twitter.com/YcbfF4Jj8f
- Kaspersky (@kaspersky) 28 de octubre de 2025
Nuevas tácticas y mejora de la ingeniería social
En la campaña GhostCall, estos hackers norcoreanos se dirigen a ejecutivos de Web3, presentándose como potenciales inversores. GhostHire, por su parte, atrae a ingenieros de blockchain con tentadoras ofertas de trabajo.
Ambas tácticas llevan utilizándose al menos desde el mes pasado, pero la amenaza va en aumento. Independientemente del objetivo, la estafa es la misma: el objetivo es engañar a la víctima para que descargue malware, ya sea un falso desafío de codificación o un clon de Zoom o Microsoft Teams.
Una vez que la víctima interactúa con esta plataforma comprometida, los hackers pueden vulnerar sus sistemas.
Kaspersky ha anotado una serie de mejoras marginales, como centrarse en los sistemas operativos preferidos por los desarrolladores de criptomonedas. Sin embargo, la vulnerabilidad común de estos esquemas siempre ha sido la necesidad de que la víctima interactúe con software sospechoso, lo que ha perjudicado la tasa de éxito de estafas anteriores.
Kaspersky Team
Para superar este problema crítico, los hackers han encontrado una nueva forma de reciclar las oportunidades perdidas mejorando la ingeniería social. Además del contenido generado por Inteligencia Artificial (IA), también pueden utilizar cuentas hackeadas de empresarios reales o fragmentos de videollamadas reales para hacer creíbles sus estafas.
Un criptoejecutivo que rompa el contacto con un reclutador sospechoso, por ejemplo, podría ver su imagen reutilizada y convertida en arma contra nuevas víctimas. El uso de la IA permite a los hackers sintetizar nuevas "conversaciones" que imitan el tono, los gestos y el entorno de una persona con un realismo alarmante. Incluso cuando estas estafas fracasan, el daño potencial sigue siendo grave.
Cualquier persona a la que se acuda en circunstancias inusuales o de gran presión debe permanecer alerta: nunca descargue programas desconocidos ni acepte solicitudes que parezcan fuera de lugar.
