Hackers norcoreanos atacan a más de 3.100 empresas de criptomonedas e IA

Edgen Crypto

·Jan 22 2026, 11:09

Compartir a

Compartir a

Copiar enlace

Puntos Clave

Un nuevo informe detalla una sofisticada campaña de ciberespionaje por parte de un grupo de hackers norcoreanos patrocinado por el estado, que tiene como objetivo los sectores de activos digitales e inteligencia artificial. El ataque utiliza tácticas engañosas de ingeniería social para comprometer objetivos de alto valor, lo que representa una amenaza directa para la propiedad intelectual y los fondos custodiados.

Un grupo norcoreano, PurpleBravo, lanzó la campaña "Entrevista Contagiosa" dirigida a más de 3.100 direcciones IP.
Los atacantes se hicieron pasar por reclutadores para engañar a los solicitantes de empleo e instalar troyanos de acceso remoto en sus sistemas.
Al menos 20 organizaciones en IA, criptomonedas y finanzas han sido confirmadas como víctimas, lo que aumenta los riesgos de seguridad en todo el sector.

Campaña Dirigida a Más de 3.100 IPs de Criptomonedas e IA

Un grupo de hackers norcoreanos patrocinado por el estado, denominado PurpleBravo, ha lanzado una extensa campaña de ciberespionaje dirigida a más de 3.100 direcciones IP asociadas con las industrias de criptomonedas, inteligencia artificial y servicios financieros. Según un informe del Insikt Group de la firma de seguridad Recorded Future, la operación, apodada "Entrevista Contagiosa", utiliza entrevistas de trabajo falsas como señuelo. Los atacantes se hacen pasar por reclutadores para engañar a los solicitantes de empleo e inducirlos a ejecutar código malicioso, con 20 organizaciones en varios continentes ya confirmadas como víctimas.

Troyanos 'Fantasma' Desplegados para Robar Activos y Propiedad Intelectual

El objetivo principal del ataque es desplegar software malicioso sofisticado, específicamente los troyanos de acceso remoto (RAT) PylangGhost y GolangGhost. Una vez instalados, estos troyanos otorgan a los hackers acceso persistente a las redes comprometidas, permitiéndoles robar activos digitales, propiedad intelectual sensible y otros datos propietarios. La campaña aumenta el riesgo de seguridad percibido para los inversores y desarrolladores en los sectores objetivo. Esta amenaza creciente podría obligar a las empresas a asignar más capital a la infraestructura de seguridad, lo que podría afectar los costos operativos y la rentabilidad, mientras socava la confianza en la capacidad del ecosistema para salvaguardar los activos.