Hackers norcoreanos usaron ingeniería social con IA en el ataque a Zerion

Hackers afiliados a Corea del Norte usaron IA en un ataque de ingeniería social prolongado para robar aproximadamente $100,000 de los hot wallets de la empresa Zerion. La compañía confirmó que no se vieron afectados los fondos de los usuarios ni las aplicaciones principales.

Este es el segundo ataque de este tipo este mes, tras la explotación de $280 millones en Drift Protocol por parte de hackers vinculados a la RPDC. La capa humana, no los bugs en los smart contracts, se ha convertido en su principal punto de entrada.

El atacante obtuvo acceso a sesiones iniciadas y credenciales de algunos empleados, así como a las private keys de las carteras calientes. "Este incidente mostró que la IA está cambiando la forma en que funcionan las amenazas cibernéticas", declaró Zerion.

La Alianza de Seguridad (SEAL) rastreó y bloqueó 164 dominios vinculados al grupo norcoreano UNC1069 entre febrero y abril. Este grupo ejecuta campañas de ingeniería social de "baja presión" durante varias semanas en Telegram, LinkedIn y Slack.

La unidad de ciberseguridad de Google, Mandiant, detalló el uso por parte del grupo de reuniones de Zoom falsas y de herramientas de IA para editar imágenes o videos. Estas técnicas buscan explotar relaciones de confianza existentes de manera precisa y paciente.

La firma de seguridad Elliptic advirtió que la evolución de estas técnicas, combinada con la IA, extiende la amenaza más allá de los exchanges. Desarrolladores individuales y cualquier persona con acceso a infraestructura de criptoactivos son un objetivo potencial.