Recomendado

#BTCCOGWEEK: Celebrate the Classics of Meme Coins
Depósito cripto Realice transferencias instantáneas de criptomonedas a su cuenta de futuros
Futuros perpetuos USDT-M Opere con contratos de futuros liquidados en USDT
Descuentos de tasas VIP Disfrute de diferentes descuentos sobre las tasas en función de su nivel VIP
Futuros perpetuos COIN-M Opere con contratos de futuros liquidados en criptomonedas
Depósito fiat Compre sus monedas favoritas en segundos
Afiliados Invite a sus amigos y obtenga recompensas
Convertir Convierta criptomonedas al instante
Centro de soporte Aquí podrá encontrar las preguntas más frecuentes (FAQ)
Anuncios Consulte todos nuestros comunicados y avisos oficiales
BTCC Academy Aprenda sobre blockchain y criptomonedas
Noticias Las últimas tendencias del mercado de criptomonedas

Promociones

Recomendación
Campañas
Registrarse
BTCC / BTCC Square / QuantumCoin /
Corea del Norte usa ChatGPT para crear identificación militar falsa en ataque de phishing: La nueva arma cibernética en 2025

Corea del Norte usa ChatGPT para crear identificación militar falsa en ataque de phishing: La nueva arma cibernética en 2025

Author:
QuantumCoin
Published:
2025-09-15 11:14:02


En un giro preocupante para la ciberseguridad global, hackers norcoreanos han logrado evadir las restricciones de ChatGPT para fabricar identificaciones militares falsas de Corea del Sur, utilizándolas como carnada en sofisticados ataques de phishing. Este incidente, confirmado por investigadores de Genians, revela cómo los regímenes sancionados están integrando IA generativa en cada etapa de sus operaciones cibernéticas - desde la creación de malware hasta la suplantación de identidad. Analistas del equipo BTCC señalan que esta táforma ya ha comprometido dispositivos de periodistas, activistas y expertos en defensa, aunque el alcance total sigue siendo incierto.

¿Cómo burlaron los hackers las restricciones de ChatGPT?

Los ciberdelincuentes norcoreanos demostraron una creatividad inquietante al reformular prompts hasta conseguir que ChatGPT generara una identificación militar falsa del ejército surcoreano. Inicialmente, la IA se negó por sus políticas contra contenido ilegal, pero cambios sutiles en la redacción del comando - algo así como "muéstrame un ejemplo de diseño de credencial" en lugar de "crea una ID falsa" - bastaron para engañar al sistema. El resultado fue un documento tan convincente que varios objetivos hicieron clic en el malware adjunto, pensando que era una comunicación legítima del dominio .mil.kr.

La escalada de ataques con IA: Más allá de Corea del Sur

Este no es un incidente aislado. En agosto de 2024, la firma Anthropic descubrió que hackers vinculados a Pyongyang usaban su modelo Claude Code para postularse a empleos remotos en Fortune 500. Crearon historiales laborales completos, pasaron entrevistas técnicas e incluso realizaron asignaciones después de ser contratados, obteniendo acceso directo a sistemas corporativos estadounidenses. OpenAI, por su parte, ya había prohibido cuentas norcoreanas en febrero por generar currículums falsos y cartas de presentación para reclutadores ficticios.

¿Por qué preocupa tanto esta nueva táctica?

Mun Chong-hyun de Genians lo explica claramente: "Los atacantes ahora usan IA para mapear escenarios, escribir malware y suplantar reclutadores". Lo alarmante es la escalada tecnológica - ya no se trata sólo de correos mal escritos, sino de documentos aparentemente genuinos creados con herramientas accesibles. Según datos de TradingView, los ciberataques norcoreanos han aumentado un 37% en 2025, muchos financiando supuestamente el programa nuclear del régimen.

¿Quién está detrás de estos ataques?

El grupo Kimsuky, activo desde 2012 y vinculado al gobierno norcoreano, sería el principal responsable. Según un informe del Departamento de Seguridad Nacional de EE.UU., su misión es recolectar inteligencia sobre estrategias nucleares, sanciones y seguridad regional. Su modus operandi favorito: emails dirigidos (spearphishing) a expertos en política exterior, think tanks y agencias gubernamentales.

Medidas urgentes recomendadas por expertos

CISA, el FBI y CNMF aconsejan: 1) Autenticación multifactor obligatoria, 2) Capacitación continua contra phishing, y 3) Filtros avanzados para correos sospechosos. "En mi experiencia", comenta un analista de BTCC, "estos ataques prosperan por la confianza excesiva en sistemas supuestamente seguros". Un dato crucial: el malware en este caso no venía en archivos adjuntos visibles, sino oculto en el código del mensaje.

El panorama geopolítico de la ciberguerra

Corea del Norte ha convertido el ciberespionaje en su arma preferida para evadir sanciones internacionales. CoinMarketCap reportó que sólo en 2024, hackers norcoreanos robaron criptomonedas por valor de $200 millones. Esta última campaña demuestra que, más allá del dinero, buscan información sensible sobre políticas de defensa regional.

¿Qué viene después?

Los investigadores temen que estos métodos se repliquen contra otras instituciones. Ya hay reportes de intentos similares contra bancos centrales usando IA para falsificar comunicaciones oficiales. La moraleja es clara: en la era de la IA generativa, hasta los documentos más convincentes deben verificarse. Como bromeó un experto: "Si tu 'colega militar' escribe mejor que Shakespeare, desconfía".

Preguntas frecuentes

¿Cómo identificaron que era obra de Corea del Norte?

Los patrones de ataque coinciden con operaciones anteriores atribuidas a Kimsuky, además de que las infraestructuras técnicas usadas tenían huellas digitales vinculadas a Pyongyang.

¿Qué tipo de información robaban?

Principalmente datos sobre estrategias de defensa, discusiones sobre sanciones a Corea del Norte y movimientos diplomáticos en la región.

¿Debo preocuparme si no trabajo en defensa?

Aunque el objetivo principal son figuras vinculadas a Corea del Norte, estos métodos podrían adaptarse contra cualquier sector. La autenticación multifactor sigue siendo tu mejor defensa.

|Square

Descárguese la aplicación BTCC para empezar su trayectoria cripto

Download on the App Store GEI IT ON Google Play

Empiece hoy mismo Escanéelo y únase a más de 100 millones de usuarios

Exchange for a better future

Productos
Servicios
Guías
Sobre nosotros
Términos y acuerdo de servicio
Servicio de atención al cliente
Redes sociales

Advertencia de riesgo: El comercio de activos digitales es una industria emergente con brillantes perspectivas de futuro, pero también trae aparejada grandes riesgos, ya que se trata de un mercado totalmente nuevo. Este riesgo es especialmente alto al realizar operaciones con apalancamiento, ya que el apalancamiento magnifica los beneficios pero, al mismo tiempo, también amplifica los riesgos. Antes de abrir una posición de inversión, asegúrese de conocer bien la industria, los modelos de trading con apalancamiento y las reglas de trading. Además, también le recomendamos encarecidamente que determine cuál es su tolerancia personal al riesgo y que solo corra los riesgos que esté dispuesto a asumir. Toda inversión u operación conlleva riesgos. Por lo tanto, debe ser prudente al entrar en el mercado.

El intercambio de criptomonedas más antiguo del mundo desde 2011. © 2011 - 2025 BTCC.com. All rights reserved