Corea del Norte lanza malware para robar información a cripto trabajadores

hace 2 semanas

En el mundo digital actual, donde la tecnología y las finanzas se entrelazan, las amenazas cibernéticas han encontrado nuevas formas de operar. Un reciente informe ha revelado un preocupante incremento en los ataques dirigidos a profesionales del sector de las criptomonedas, especialmente aquellos que buscan empleo. Con la aparición de un nuevo malware, los ciberdelincuentes han comenzado a utilizar tácticas más sofisticadas para robar información sensible, poniendo en riesgo tanto a los individuos como a las empresas del sector.

La firma de ciberseguridad Cisco Talos ha detectado un troyano de acceso remoto (RAT) llamado “PylangGhost”, que ha sido vinculado a un grupo de hackers conocido como “Famous Chollima”. Este grupo, que opera bajo la órbita de Corea del Norte, ha centrado sus esfuerzos en atacar a personas en busca de empleo en la industria cripto, principalmente en países como India. A través de campañas engañosas de entrevistas, estos atacantes están logrando infiltrar malware en los dispositivos de sus víctimas, robando información valiosa de billeteras digitales y gestores de contraseñas.

Contenido
  1. Creación de sitios de empleo falsos como táctica de engaño
  2. La funcionalidad del malware: un ladrón de información digital
  3. Malware multitarea: más que un simple ladrón
  4. Un patrón recurrente: el uso de señuelos de empleo

Creación de sitios de empleo falsos como táctica de engaño

Una de las estrategias más utilizadas por los atacantes es la creación de sitios web fraudulentos que imitan a empresas legítimas dentro del sector de las criptomonedas. Ejemplos de estas empresas son Coinbase, Robinhood y Uniswap, que son reconocidas por su presencia en el mercado. Estos sitios falsos no solo son visualmente convincentes, sino que también están diseñados para guiar a las víctimas a través de un proceso que parece legítimo.

El esquema generalmente sigue estos pasos:

  • Contacto inicial: Reclutadores falsos se comunican con las víctimas a través de correos electrónicos o plataformas de empleo.
  • Envío de invitaciones: Las víctimas reciben enlaces a pruebas de habilidades que son, en realidad, sitios diseñados para robar información.
  • Entrevistas falsas: Se les pide activar sus cámaras web para participar en entrevistas en las que se les engaña para que ejecuten comandos maliciosos.

Este enfoque de ingeniería social ha demostrado ser efectivo, ya que los atacantes aprovechan la búsqueda de empleo de sus víctimas para establecer una conexión inicial que parece inofensiva, pero que en realidad es una trampa mortal.

La funcionalidad del malware: un ladrón de información digital

El malware “PylangGhost” se basa en una variante conocida como GolangGhost, y sus capacidades son alarmantes. Una vez que este troyano es ejecutado en un sistema, permite a los atacantes tomar el control remoto del dispositivo, facilitando una serie de acciones maliciosas en el proceso.

Entre las funcionalidades más preocupantes del malware se encuentran:

  • Robar credenciales: Puede obtener cookies y contraseñas de más de 80 extensiones de navegador.
  • Objetivos específicos: Se enfoca en gestores de contraseñas como MetaMask, 1Password, y billeteras de criptomonedas.
  • Acceso a datos sensibles: Los atacantes pueden recopilar información crítica de los sistemas infectados.

Este nivel de acceso pone en riesgo no solo a los individuos, sino también a las plataformas que utilizan estas herramientas para transacciones y almacenamiento seguro de activos digitales.

Malware multitarea: más que un simple ladrón

La sofisticación del “PylangGhost” no se limita a robar información. Este malware tiene la capacidad de ejecutar múltiples tareas, convirtiéndolo en una herramienta multifuncional para los ciberdelincuentes. Algunas de sus capacidades incluyen:

  • Capturas de pantalla: Puede tomar imágenes del escritorio del usuario en momentos específicos.
  • Gestión de archivos: Permite a los atacantes manipular y eliminar archivos en el sistema infectado.
  • Recopilación de información del sistema: Los atacantes pueden obtener detalles sobre la configuración del dispositivo y el software instalado.

Además, los investigadores han indicado que, a pesar de las especulaciones, es poco probable que los atacantes utilicen modelos de lenguaje avanzados para codificar el malware, lo que sugiere que están empleando métodos más tradicionales para desarrollar estas herramientas peligrosas.

Un patrón recurrente: el uso de señuelos de empleo

El uso de ofertas de trabajo falsas como señuelo no es un fenómeno nuevo. En el pasado, grupos de hackers vinculados a Corea del Norte han utilizado tácticas similares para atraer a sus víctimas. En abril de este año, un grupo asociado con el robo de 1.400 millones de dólares a la plataforma Bybit atacó a desarrolladores de criptomonedas mediante pruebas de reclutamiento que contenían malware.

Estos ataques no solo afectan a los individuos, sino que también representan un riesgo considerable para la industria de las criptomonedas en su conjunto, al fomentar un clima de desconfianza y vulnerabilidad en un sector ya de por sí complejo y en constante evolución.

Para aquellos que buscan empleo en el ámbito cripto, es crucial tomar precauciones adicionales. Algunas recomendaciones incluyen:

  • Verificar la legitimidad: Siempre investigue la empresa antes de enviar información personal.
  • Desconfiar de ofertas demasiado atractivas: Si algo suena demasiado bueno para ser verdad, probablemente lo sea.
  • Utilizar herramientas de seguridad: Mantener software de seguridad actualizado y utilizar autenticación de dos factores para mayor protección.

Ante la creciente sofisticación de los ataques cibernéticos, es vital que los profesionales del sector cripto se mantengan informados y alertas para evitar convertirse en las próximas víctimas de esta amenaza. En un mundo donde la digitalización avanza rápidamente, la educación en ciberseguridad se convierte en una herramienta indispensable para proteger nuestros activos y nuestra información personal.

Además, para aquellos interesados en profundizar en este tema, se recomienda ver el siguiente video, que proporciona una visión más amplia sobre la ciberseguridad y las amenazas actuales:

En conclusión, la vigilancia y la educación son esenciales en la lucha contra el malware y las atacas cibernéticas que amenazan a la industria de las criptomonedas. Con un enfoque proactivo, los profesionales pueden protegerse y continuar explorando las oportunidades que el sector tiene para ofrecer sin caer en las trampas diseñadas por los ciberdelincuentes.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Tu puntuación: Útil

Subir