Los mejores análisis sobre criptomonedas directamente en tu bandeja de entrada.
Los piratas informáticos norcoreanos ahora ocultan malware que roba criptomonedas con blockchain
Owotunse Adebayo
- Los investigadores dicen que los piratas informáticos norcoreanos ahora están ocultando malware que roba criptomonedas con blockchain.
- Los piratas informáticos norcoreanos ahora están utilizando EtherHiding en una campaña de ingeniería social en curso.
- Los investigadores afirman que los piratas informáticos están utilizando las características de la cadena de bloques con fines maliciosos.
Los hackers norcoreanos utilizan un método basado en blockchain, conocido como EtherHiding, para distribuir malware y facilitar sus operaciones de robo de criptomonedas. Según expertos, se descubrió que un hacker norcoreano utilizaba este método, donde los atacantes incrustaban códigos como cargas útiles de JavaScript dentro de untracinteligente basado en blockchain.
Utilizando este método, los hackers convierten el libro de contabilidad descentralizado en un sistema de comando y control (C2) resiliente. Según una entrada de blog publicada por Google Threat Intelligence Group (GTIG), esta es la primera vez que se observa a un actor de esta escala utilizando este método. Afirmaron que usar EtherHiding resulta conveniente frente a las medidas convencionales de desmantelamiento y bloqueo. El grupo de inteligencia de amenazas mencionó que ha estado tracal actor de amenazas UNC5342 desde febrero de 2025, integrando EtherHiding en una campaña de ingeniería social en curso.
Los piratas informáticos norcoreanos recurren a EtherHiding
Google mencionó que ha vinculado el uso de EtherHiding con una campaña de ingeniería social tracpor Palo Alto Networks como Contagious Interview. Esta campaña fue llevada a cabo por actores norcoreanos. Según investigadores de Socket, el grupo expandió sus operaciones con un nuevo cargador de malware, XORIndex. Este cargador ha acumulado miles de descargas, dirigidas a personas que buscan empleo y a quienes se cree que poseen activos digitales o credencialesdent.
En esta campaña, los hackers norcoreanos utilizan el malware JADESNOW para distribuir una variante JavaScript de INVISIBLEFERRET, que se ha empleado para cometer numerosos robos de criptomonedas. La campaña se dirige a desarrolladores de las industrias de las criptomonedas y la tecnología, robando datos confidenciales, activos digitales y obteniendo acceso a redes corporativas. También se centra en una táctica de ingeniería social que copia procesos de reclutamiento legítimos utilizando reclutadores falsos y empresas falsas.
Se utilizan reclutadores falsos para atraer candidatos a plataformas como Telegram o Discord. Posteriormente, el malware se distribuye a sus sistemas y dispositivos mediante pruebas de programación falsas o descargas de software camufladas como evaluaciones técnicas o correcciones de entrevistas. La campaña utiliza un proceso de infección de malware de varias etapas, que suele incluir malware como JADESNOW, INVISIBLEFERRET y BEAVERTAIL, para comprometer los dispositivos de las víctimas. El malware afecta a sistemas Windows, Linux y macOS.
Los investigadores detallan las desventajas de EtherHiding
EtherHiding ofrece una mayor ventaja a los atacantes, y GTIG señala que representa una amenaza particularmente difícil de mitigar. Un elemento central de EtherHiding que resulta preocupante es su naturaleza descentralizada. Esto significa que se almacena en una cadena de bloques descentralizada y sin permisos, lo que dificulta su desmantelamiento por parte de las fuerzas del orden o las empresas de ciberseguridad, ya que carece de un servidor central. La identidaddentatacante también es difícil de tracdebido a la naturaleza seudónima de las en la cadena de bloques .
También es difícil eliminar código malicioso entracinteligentes implementados en la cadena de bloques si no se es el propietario deltrac. El atacante que controla eltracinteligente, en este caso, los hackers norcoreanos, también puede optar por actualizar la carga maliciosa en cualquier momento. Si bien los investigadores de seguridad pueden intentar advertir a la comunidad sobre untracmalicioso etiquetándolo, esto no impide que los hackers lleven a cabo sus actividades maliciosas utilizando eltracinteligente.
Además, los atacantes pueden recuperar su carga maliciosa mediante llamadas de solo lectura que no dejan un historial de transacciones visible en la cadena de bloques, lo que dificulta a los investigadores tracsus actividades en ella. Según el informe de investigación de amenazas, EtherHiding representa un cambio hacia un alojamiento web a prueba de balas de última generación, donde los estafadores utilizan las características más evidentes de la tecnología blockchain con fines maliciosos.
Las mentes más brillantes del mundo de las criptomonedas ya leen nuestro boletín. ¿Te apuntas? ¡ Únete!
Aviso legal. La información proporcionada no constituye asesoramiento comercial. Cryptopolitanconsultar no se responsabiliza de las inversiones realizadas con base en la información proporcionada en esta página. Recomendamostronencarecidamente realizar una investigación independientedent un profesional cualificado antes de tomar cualquier decisión de inversión.
Owotunse Adebayo
Adebayo es un escritor con cuatro años de experiencia en el sector de las criptomonedas. Se graduó de la Universidad de Lagos, donde estudió Planificación Urbana y Regional. Ha trabajado en Tokenhell y CryptoTicker, escribiendo noticias sobre criptomonedas y tecnología financiera. Actualmente colabora en Cryptopolitan.
- ¿Qué criptomonedas pueden hacerte ganar dinero?
- Cómo mejorar tu seguridad con una billetera (y cuáles realmente vale la pena usar)
- Estrategias de inversión poco conocidas que utilizan los profesionales
- Cómo empezar a invertir en criptomonedas (qué plataformas de intercambio usar, las mejores criptomonedas para comprar, etc.)