Tiempo de lectura 2 minutos

El Riesgo Oculto de BlueNoroff: Una Llamada de Atención para las Empresas de Criptomonedas

Incluso los sistemas más seguros pueden ser vulnerados. Solo hay que mirar la última campaña de BlueNoroff, un grupo de hackers norcoreanos que están explotando vulnerabilidades de macOS para atacar a empresas de criptomonedas. Están utilizando tácticas bastante ingeniosas, y es un recordatorio de que todos necesitamos mejorar nuestras defensas.

La Amenaza Revelada

¿Quiénes son BlueNoroff? Son parte del infame Grupo Lazarus, y han estado ocupados desde abril de 2023 con lo que se llama la campaña "Riesgo Oculto". ¿Su método? Correos electrónicos de phishing disfrazados de noticias sobre criptomonedas que llevan a las víctimas desprevenidas a descargar malware. Una vez instalado, este malware les da acceso remoto a tu sistema.

Cómo Logran Entrar

Lo interesante es cómo están sorteando las características de seguridad de macOS. El malware viene en un paquete que está firmado y notariado usando un ID de Desarrollador de Apple legítimo, uno que desde entonces ha sido revocado. Esto le permite pasar desapercibido por Gatekeeper y otras medidas de seguridad.

Incluso utilizan una técnica novedosa de persistencia modificando el archivo .zshenv, lo cual no desencadena ninguna notificación al usuario en las versiones más recientes de macOS. ¡Es como si estuvieran jugando al escondite con tu sistema operativo!

Phishing 2.0

BlueNoroff también ha evolucionado sus tácticas de phishing. En lugar de su habitual grooming en redes sociales, han pasado directamente al phishing por correo electrónico con titulares falsos sobre criptomonedas. Y a pesar de lo simple que parece, este enfoque es sorprendentemente efectivo.

El FBI incluso ha emitido advertencias sobre este tipo de ataques, y está claro por qué: BlueNoroff sabe cómo explotar cuentas válidas de desarrolladores de Apple para eludir los protocolos de seguridad.

¿Qué Se Puede Hacer?

Entonces, ¿qué deben hacer las empresas de criptomonedas? Primero, ¡actualiza tus sistemas! Asegúrate de que todo esté al día porque a los atacantes les encanta explotar vulnerabilidades conocidas.

Implementar la autenticación multifactor (MFA) también es crucial; añade otra capa de defensa que puede detener a los atacantes en seco. Y no olvidemos la capacitación de los usuarios: todos necesitan saber cómo detectar intentos de phishing.

Fortaleciendo tu Mac

Las empresas también deberían considerar fortalecer sus configuraciones de macOS. Desconfía de cualquier aplicación que especifique excepciones en su archivo Info.plist; esas están diseñadas para eludir las funciones de seguridad de Apple.

Y dado las técnicas novedosas de persistencia utilizadas por estos atacantes, monitorear tales actividades es esencial. Revisa las modificaciones a los archivos de configuración que no desencadenan notificaciones; podrían ser indicadores de una infección en curso.

Cuidado con los IDs Secuestrados

Finalmente, mantén un ojo en las aplicaciones firmadas con IDs de Desarrollador de Apple potencialmente secuestrados. ¡Los atacantes los están utilizando ahora mismo!

Resumen: Mantente Adelante o Quédate Atrás

La campaña "Riesgo Oculto" de BlueNoroff sirve como una llamada de atención para todos nosotros en el espacio de las criptomonedas. Aunque ningún sistema es completamente seguro, entender las tácticas utilizadas por estos ciberdelincuentes puede ayudarnos a fortalecer nuestras defensas.

Es hora de que todos seamos un poco más vigilantes y proactivos en nuestras prácticas de ciberseguridad.

Comprá y Vendé USDT P2P

Intercambiá USDT por ARS con Mercado Pago, Brubank, Ualá, Lemon y más!

Publicá tus propios anuncios P2P y empezá a ganar plata por internet.

FAQ Preguntas frecuentes

¿Cómo podemos ayudarte?

Este espacio está construido para ayudarte, sin importar que seas un experto o un principiante usando nuestra app. Acá posiblemente encuentres la respuesta a las preguntas que tengas.

El Dorado

Recargas

Cuenta

Consultas generales

No hay resultados

DESCARGO DE RESPONSABILIDAD DE CONTENIDO: Las referencias hechas a nombres de terceros, logotipos y marcas registradas en este sitio web son para identificar los bienes y servicios correspondientes que los usuarios de El Dorado pueden intercambiar a través de transacciones P2P facilitadas por El Dorado. A menos que se especifique lo contrario, los titulares de marcas comerciales no están afiliados a El Dorado, nuestros productos o sitio web, y no patrocinan ni avalan los servicios de El Dorado. Dichas referencias se incluyen estrictamente como uso razonable nominativo según el derecho de marcas aplicable y son propiedad de sus respectivos propietarios. El Dorado Labs S.R.L.- Proveedor de Servicios de Activos Virtuales (PSAV) inscripto bajo el N° 63 de fecha 5 de agosto de 2024 en el Registro de Proveedores de Servicios de Activos Virtuales de CNV. En caso de consultas sin resolver, podés contactar a ssf.gob.sv o atencionalusuario@ssf.gob.sv.