Tag: criptomonedas

Corea del Norte ha robado más de 2000 millones de dólares en criptomonedas

En 2025, los actores de amenazas vinculados a Corea del Norte han sido responsables de una alarmante ola de robos de criptomonedas que totalizan al menos 2.02 mil millones de dólares, de un total global de más de 3.4 mil millones de dólares sustraídos este año. Este incremento del 51% respecto al año anterior, en el que se robaron 1.3 mil millones, según el informe de Chainalysis sobre crimen relacionado con criptomonedas, marca el nivel más elevado registrado de robos relacionados con Corea del Norte.

Criptocorea

El ataque más significativo se produjo en febrero, cuando el intercambio de criptomonedas Bybit sufrió una brecha que resultó en la pérdida de $1.5 mil millones. Este compromiso ha sido atribuido a un grupo de amenazas conocido como TraderTraitor, y se relaciona con una máquina infectada por el malware Lumma Stealer. Este tipo de operaciones es parte de una serie de ataques perpetrados por el aclamado grupo de hacking respaldado por el estado norcoreano, el Lazarus Group, que también ha llevado a cabo robos significativos de otros intercambios, como Upbit en Corea del Sur, del que se sustrajeron $36 millones el mes pasado.

Los métodos de infiltración utilizados por estos actores incluyen la adopción de falsas identidades para acceder a empresas y servicios de criptomonedas a nivel global, empleando un esquema conocido como Wagemole. Este enfoque implica que los actores norcoreanos actúan como trabajadores de TI, empleándose en organizaciones legítimas para facilitar sus ciberataques. La investigación indica que los fondos robados son blanqueados a través de servicios en chino y mercados especializados, demostrando una estrecha colaboración con actores ilícitos en la región Asia-Pacífico.

Recientemente, Minh Phuong Ngoc Vong, un hombre de 40 años de Maryland, fue condenado a 15 meses de prisión por su participación en este esquema, que permitió a nacionales norcoreanos usar su identidad para obtener empleos en agencias gubernamentales de EE.UU. Vong logró obtener más de 970,000 dólares en salarios, mientras que los conspiradores trabajaban de manera remota, facilitando la operación del Lazarus Group.

Un joven británico tendrá que devolver 4.1 millones de libras en criptomonedas tras hacerse pasar por Elon Musk y Barack Obama en Twitter para robarlas

Joseph O’Connor, un británico de 26 años, ha sido noticia nuevamente tras ser ordenado a devolver £4.1 millones (aproximadamente $5.4 millones) en ganancias ilegales en criptomonedas. O’Connor fue extraditado a Estados Unidos, donde actualmente cumple una condena de cinco años por haber hackeado más de 130 cuentas de alto perfil en Twitter, que incluían las de celebridades como Elon Musk y Barack Obama, así como grandes empresas como Apple y Uber.

Un hackeo de lo más creativo

El hackeo, que tuvo lugar en julio de 2020, implicó la utilización de técnicas de ingeniería social. O’Connor y otros jóvenes con los que se relacionó a través del videojuego Call of Duty lograron convencer a empleados de Twitter para que compartieran sus credenciales de acceso. Con estas credenciales, el grupo pudo acceder a las herramientas administrativas de la plataforma y, desde ahí, tomar control de las cuentas afectadas.

Una vez que lograron acceder a estas cuentas, O’Connor y su equipo promovieron un esquema clásico de “duplicar tu dinero”, solicitando a los seguidores que enviaran Bitcoin a wallets digitales, prometiendo que el dinero sería devuelto duplicado. Se estima que alrededor de 350 millones de usuarios de Twitter visualizaron estas publicaciones fraudulentas y se realizaron 426 transferencias, que en su momento sumaron 12.86 Bitcoin, equivalentes a unos $110,000 en 2020. Actualmente, el valor de ese Bitcoin se ha incrementado a aproximadamente $1.2 millones.

El Servicio de Prosecución de la Corona del Reino Unido (CPS) ha logrado recuperar 42 Bitcoin y otros activos de O’Connor, afirmando que algunos de estos bienes también se obtuvieron mediante otros hackeos. Adrian Foster, del CPS, subrayó que incluso si alguien no es condenado en el Reino Unido, pueden tomarse medidas para que no se beneficie de su criminalidad.

Twitter DESCARGAR

Hackers de Corea del Norte descubren el modo de robar criptomonedas a través de la blockchain

Los hackers norcoreanos han desarrollado nuevas técnicas de ciberataque que comprometen la seguridad informática, según un reciente informe de Google. Estas tácticas, que emplean métodos sofisticados, representan una evolución preocupante en la forma en que los actores de amenazas llevan a cabo sus operaciones en el ciberespacio.

Tu dinero tampoco está seguro en la blockchain

Una de las estrategias más inquietantes identificadas es el uso de EtherHiding, una técnica basada en blockchain. Este método permite ocultar la entrega de malware mediante el uso de transacciones en Ethereum, lo que dificulta la detección por parte de los sistemas de seguridad. Al esconder el malware dentro del tráfico legítimo de blockchain, los atacantes pueden eludir medidas de protección convencionales y aumentar sus probabilidades de éxito.

El principal objetivo de estos ataques es el robo de criptomonedas de los usuarios. Utilizando esta técnica, los hackers aprovechan la creciente popularidad de las criptomonedas y la falta de experiencia de algunos usuarios en la seguridad digital. El malware, una vez entregado, puede robar información confidencial, como claves privadas y datos de acceso a billeteras digitales, facilitando así el acceso a los fondos de las víctimas.

Este hallazgo pone de relieve la necesidad urgente de que los usuarios de criptomonedas adopten medidas más estrictas de seguridad, como la autenticación de dos factores y la revisión periódica de sus actividades financieras. Mientras tanto, se recomienda a las plataformas de intercambio de criptomonedas estar alerta ante este tipo de amenazas y mejorar sus protocolos de seguridad para proteger a sus usuarios.

Si bien se ha confirmado que los hackers norcoreanos están utilizando estas técnicas avanzadas, se puede esperar que continúen adaptándose y evolucionando frente a las defensas cibernéticas. La comunidad de seguridad informática deberá mantenerse vigilante para contrarrestar esta nueva ola de ataques.

ChatGPT DESCARGAR

8,424 carteras de criptomonedas son robadas a través de un problema de ciberseguridad

Investigadores en ciberseguridad han descubierto dos crates maliciosos en Rust que se hacen pasar por una biblioteca legítima llamada fast_log, con el fin de robar las claves de billeteras de Solana y Ethereum desde el código fuente. Los crates, denominados faster_log y async_println, fueron publicados por un actor de amenazas bajo los seudónimos rustguruman y dumbnbased el 25 de mayo de 2025, logrando un total de 8,424 descargas, según la empresa de seguridad de la cadena de suministro de software, Socket.

Asegúrate de saber qué estás descargando

Estos crates fraudulentos incluyen código de registro funcional como cobertura y contienen rutinas que escanean archivos fuente en busca de claves privadas de Solana y Ethereum. Una vez identificadas, exfiltran las coincidencias a través de una solicitud HTTP POST a un endpoint de comando y control (C2) codificado, según el investigador de seguridad, Kirill Boychenko.

Tras la divulgación responsable del hallazgo, los mantenedores de crates.io han tomado medidas para eliminar los paquetes de Rust y deshabilitar las dos cuentas involucradas. Además, han preservado los registros de los usuarios operados por el actor de amenazas junto con los crates maliciosos para un análisis adicional. “El código malicioso se ejecutó en tiempo de ejecución, al correr o probar un proyecto que dependía de ellos”, comentó Walter Pearce de crates.io.

En un ataque de typosquatting, los actores mantuvieron la funcionalidad de registro de la biblioteca original mientras introducían cambios maliciosos durante una operación de empaquetado, que buscaba recursivamente archivos Rust en un directorio para hallar claves privadas. Este ataque es un claro recordatorio de cómo un código mínimo y una simple decepción pueden crear un riesgo significativo en la cadena de suministro, permitiendo que el código malicioso llegue a computadoras de desarrolladores y sistemas de integración continua.

Avast Free Antivirus DESCARGAR

La Generación Z tiene más consciencia de las criptomonedas que anteriores generaciones

La reciente conducta de los jóvenes de la Generación Z en relación con la banca y los pagos revela una creciente integración de las criptomonedas en sus hábitos financieros diarios. Este fenómeno tiene importantes implicaciones para los bancos tradicionales, quienes enfrentan un desafío crítico ante la adopción masiva de criptomonedas por parte de los consumidores más jóvenes.

Una generación que da mayor uso a las criptomonedas

Los datos indican que la Generación Z no solo está utilizando criptomonedas como una forma de inversión, sino que también las está empleando para realizar transacciones cotidianas, lo que plantea interrogantes sobre el papel que jugarán los bancos en este nuevo ecosistema financiero. Con plataformas de tecnología financiera (fintech) y otras alternativas no tradicionales apuntando a este segmento de consumidores, las instituciones bancarias deben adaptarse o arriesgarse a quedarse atrás.

Para mantenerse relevantes y competitivos, los bancos deben desarrollar y ofrecer productos relacionados con criptomonedas, como servicios de custodia o de intercambio, integrándolos de manera fluida en su oferta principal. Esta transformación no solo es esencial para satisfacer las demandas de la nueva generación de consumidores, sino que también presenta una oportunidad para que las entidades bancarias innoven y construyan nuevas fuentes de ingresos.

Un informe titulado “Tendencias de Préstamos Hipotecarios en EE. UU. para 2025” detalla cómo los bancos podrían incorporar las criptomonedas en productos de préstamo, lo que podría redefinir la relación entre los consumidores y sus bancos. Así, el futuro financiero podría ser una convergencia más estricta entre el mundo de las criptomonedas y los servicios financieros tradicionales.

Amazon Shopping DESCARGAR

Si tienes billeteras de criptomonedas, se ha descubierto un modo en que podrían robarte tus credenciales de las mismas

Recientemente, se han descubierto cuatro paquetes maliciosos en el registro de npm que tienen la capacidad de robar credenciales de billeteras de criptomonedas de desarrolladores de Ethereum. Estos paquetes, subidos por un usuario que se hace llamar ‘flashbotts’, se hacen pasar por utilidades criptográficas legítimas y la infraestructura de Flashbots, mientras exfiltran claves privadas y frases semilla a un bot de Telegram controlado por los atacantes.

Un problema de seguridad tremendamente grave

Entre los paquetes identificados, destaca especialmente ‘@flashbotts/ethers-provider-bundle’, diseñado para ocultar operaciones maliciosas tras funciones aparentemente inocuas. Este paquete incorpora una funcionalidad que redirige transacciones no firmadas a una billetera controlada por el atacante y también captura metadatos de transacciones pre-firmadas. Más alarmante aún, este tipo de maneja engañosa podría permitir a los delincuentes hacerse con el control total de las cuentas de las víctimas.

Los ataques están diseñados para aprovechar la confianza depositada en Flashbots, una entidad ampliamente reconocida por su papel en mitigar los efectos adversos del Maximal Extractable Value (MEV) en la red de Ethereum. Este contexto de confianza facilitan la adopción inadvertida de estos paquetes maliciosos por parte de desarrolladores que buscan herramientas legítimas para sus proyectos.

Investigaciones indican que los paqueterías maliciosos no solo operan a la sombra de funciones aparentemente benignas, sino que se pueden activar en el código de proyectos sin el conocimiento de sus desarrolladores. La inclusión de comentarios en vietnamita en el código sugiere que los atacantes podrían ser hablantes de vietnamita.

De acuerdo con los expertos, la existencia de estos paquetes maliciosos convierte el desarrollo Web3 en un conducto directo a bots controlados por delincuentes, lo que representa un riesgo considerable para la seguridad de las inversiones en criptomonedas. La apropiación de claves privadas en este entorno puede llevar a un robo irreversible de fondos, lo que plantea serias preocupaciones para la comunidad de desarrolladores y usuarios de Ethereum.

Avast Free Antivirus DESCARGAR

Kevin Spacey no para de liarla: en su próxima película se ha aliado con un estafador cripto

El cineasta Kevin Spacey regresa a la dirección después de más de dos décadas con su nuevo proyecto titulado The Portal of Force. Este filme ha generado controversia debido a que su guion y el papel principal están a cargo de un hombre buscado por las autoridades de Estados Unidos en relación con un presunto esquema Ponzi de criptomonedas. La noticia fue anunciada por Variety, lo que marca un capítulo intrigante en la tentativa de Spacey de revitalizar su carrera en Hollywood tras múltiples escándalos que lo llevaron a la caída en desgracia.

Ay, Kevin

Desde la última vez que Spacey dirigió un largometraje, muchas cosas han cambiado. Después de enfrentarse a serias acusaciones de conducta sexual inapropiada, su imagen ha sido gravemente afectada, lo que lo apartó de la industria del cine durante años. The Portal of Force se revela no solo como su regreso personal, sino también como una obra marcada por el eco de la controversia que lo rodea, especialmente con la inclusión del protagonista señalado por conexiones sospechosas con el mundo de las criptomonedas.

Este filme ha suscitado preguntas sobre la responsabilidad y la ética en la industria cinematográfica, dado que el sector ha tenido que lidiar con una creciente ola de acusaciones y demandas de justicia social. En un clima donde la reputación de los artistas puede arruinarse en un instante, muchos se preguntan si la vuelta de Spacey es un indicativo de que Hollywood está listo para aceptar a quienes han estado en el centro de la controversia.

A medida que el proyecto avanza, la atención del público y de los críticos seguramente se centrará en las decisiones creativas de Spacey y en cómo abordará la narrativa controversial vinculada a su filme. La combinación de su intento de regresar a la dirección y las implicaciones legales del guionista principal plantea un dilema fascinante sobre el futuro de la industria del entretenimiento.

Dilapidó casi 62 millones de dólares de Netflix en criptomonedas y nunca hizo la serie que prometió estar haciendo

El cineasta Carl Rinsch, que en el pasado fue considerado una prometedora figura en Hollywood, ahora se enfrenta a serios problemas financieros y legales, después de haber malgastado los fondos asignados por Netflix para su proyecto de serie Conquest. Este proyecto, que había despertado la atención de la plataforma de streaming con una inversión de 61,2 millones de dólares, nunca vio la luz al no completarse el rodaje debido a las dificultades personales y profesionales del director.

Un director con mucha cara

Rinsch, conocido por su trabajo en La leyenda del samurai: 47 Ronin, ha sido acusado de múltiples cargos, incluyendo fraude electrónico y lavado de dinero, que podrían derivar en una sentencia de hasta 90 años de prisión. Se ha revelado que el director, cuya carrera se había visto destrozada tras la mala recepción de su única película, empezó a mostrar un comportamiento errático, exacerbado por problemas de adicción y una búsqueda de financiación adicional que terminó costando a Netflix aún más.

Tras solicitar 11 millones de dólares extra, Rinsch utilizó parte de los fondos en inversiones de alto riesgo, incluyendo criptomonedas, lo que llevó a pérdidas significativas. A medida que su situación financiera se deterioraba, también lo hacían sus relaciones personales. Su esposa, Gabriela Rosés, finalmente decidió divorciarse, y Netflix optó por tomar acción legal ante la falta de progreso en el proyecto y el mal uso de los fondos.

En un desenlace dramático, Rinsch se declaró en bancarrota, lo que le impide incluso asistir a su juicio programado para este diciembre. Según informes, sus defensores han solicitado que los gastos de traslado y alojamiento sean cubiertos por el sistema judicial. De cara a un juicio que podría convocar a figuras de alto perfil, como Ted Sarandos o Keanu Reeves, el futuro de Rinsch parece sombrío, mientras su serie Conquest queda como un proyecto perdido en el limbo de Hollywood.

Netflix DESCARGAR

Si tienes extensiones en Firefox, tu navegador está en peligro

Una nueva campaña de ciberataques conocida como GreedyBear ha explotado más de 150 extensiones maliciosas en el mercado de Firefox, diseñadas para suplantar billeteras criptográficas populares como MetaMask y TronLink, y ha logrado robar más de 1 millón de dólares en criptomonedas. Según el investigador de Koi Security, Tuval Admoni, estas extensiones se presentan como complementos legítimos para engañar a los usuarios y capturar sus credenciales de acceso.

Cuidado con las extensiones que utiliezas

Lo que distingue a esta actividad es el uso de una técnica denominada Extension Hollowing, que permite a los atacantes eludir las revisiones de seguridad implementadas por Mozilla. En lugar de lanzar extensiones maliciosas desde el principio, los atacantes primero crean cuentas de desarrollador, suben extensiones inocuas y posteriormente las modifican con capacidades peligrosas. Estas herramientas están programadas para capturar las credenciales de las billeteras introducidas por los usuarios desprevenidos y exfiltrarlas a un servidor controlado por los atacantes.

Esta campaña representa una extensión de un esfuerzo previo conocido como Foxy Wallet, donde se identificaron al menos 40 extensiones maliciosas con objetivos similares. Admoni destaca que el crecimiento en el número de extensiones sugiere una escalada en la operación de los atacantes, quienes también han comenzado a dirigir sus esfuerzos hacia otros marketplaces de navegadores, incluyendo Google Chrome.

Además, la situación se complica con nuevos esquemas de estafa, como contratos inteligentes disfrazados de bots de trading, promovidos a través de videos de YouTube generados por inteligencia artificial. Estos videos realizados desde cuentas de YouTube de credibilidad aparente muestran cómo implementar estos contratos, atrayendo a las víctimas a enviar criptomonedas a billeteras controladas por los estafadores.

La combinación de técnicas maliciosas y la utilización de herramientas de inteligencia artificial ha permitido a los atacantes llevar a cabo ataques más sofisticados y escalables, lo que representa una creciente amenaza para los usuarios de criptomonedas en diversas plataformas.

Google Chrome DESCARGAR

Las criptomonedas se vuelven a disparar gracias a Trump

El inicio del mandato de Donald Trump ha sido bien recibido en la conferencia de criptomonedas Consensus, que se lleva a cabo en Toronto, donde los participantes expresaron su deseo de obtener claridad regulatoria ahora que los republicanos controlan el Congreso.

Abogados especializados en activos digitales manifestaron que las plataformas buscan un marco claro para operar en el sector, un deseo del que se hacen eco tras meses de incertidumbre bajo la administración de Joe Biden.

Eric Trump, hijo del presidente y cofundador de la empresa de criptomonedas American Bitcoin, es uno de los ponentes de la conferencia, lo que ha suscitado interrogantes sobre posibles conflictos de interés.

Los inversores apuestan por Trump para explotar el valor de las criptos

La participación de Eric Trump en el sector cripto incluye no solo su negocio, sino también su involucramiento en proyectos familiares como World Liberty Financial y el meme coin $TRUMP. Se reporta que el valor de este último se disparó cuando se anunció una cena exclusiva con el presidente a la que asistirían sus principales poseedores.

Los inversores de criptomonedas han brindado un gran apoyo financiero a la campaña presidencial de Trump, contribuyendo millones de dólares con la esperanza de que su retorno permita un cambio en la perspectiva del gobierno hacia las criptomonedas.

En este sentido, Annemarie Tierney, experta en regulación, sugirió que un retorno de Trump podría significar un “reinicio” en la relación entre la industria y Washington, especialmente después de las restricciones impuestas por la administración Biden.

El Congreso está evaluando dos proyectos de ley sobre criptomonedas: uno sobre stablecoins, que se vinculan al dólar, y otro que busca crear un marco regulatorio para el mercado de activos digitales. Sin embargo, los demócratas han expresado preocupaciones sobre el aumento de intereses de Trump en el sector durante su mandato, lo que complica el avance de estas iniciativas. Los expertos coinciden en que es crucial establecer reglas claras antes de que la situación política cambie nuevamente en el Congreso.