Tiempo de lectura 2 minutos

Hackers Norcoreanos Apuntan a Aplicaciones Cripto Legítimas con Nuevo Malware

Me encontré con este artículo sobre un nuevo malware desarrollado por hackers norcoreanos y tengo que decir que es bastante alarmante. Aparentemente, estos hackers han encontrado una manera de eludir las medidas de seguridad de Apple y están apuntando específicamente a usuarios de macOS a través de aplicaciones de criptomonedas. Se dice que el malware es experimental y los investigadores de Jamf Threat Labs que lo descubrieron señalaron que no afecta a los sistemas actualizados. Pero aún así, si estás usando una versión antigua de macOS, podrías estar en riesgo.

Cómo Lo Hacen

Aquí está el truco: el malware se entregó a través de aplicaciones que en realidad fueron reportadas como limpias por el servicio VirusTotal de Microsoft. Estas aplicaciones estaban escritas en Go y Python y usaban Google Flutter, que es un kit de desarrollo de código abierto para crear aplicaciones multiplataforma. Los investigadores notaron que en un momento, el malware incluso pasó temporalmente el proceso de notarización de Apple.

Las aplicaciones maliciosas tenían nombres como "Nuevas Actualizaciones en Intercambio de Criptomonedas" y "Riesgos de CeFi y DeFi en Stablecoins", que son señales de alerta bastante obvias si sabes qué buscar. Cuando se ejecutaba una de estas aplicaciones, se abría un juego de buscaminas modificado en lugar de realizar la actividad maliciosa para la que estaba destinada—¡habla de un caballo de Troya!

¿Quién Está Detrás de Esto?

Si no lo sabías, los hackers norcoreanos no son ajenos a este tipo de operaciones. Recientemente fueron atrapados explotando una vulnerabilidad en Chrome para robar credenciales de billeteras de criptomonedas. Supuestamente, incluso tuvieron una mano en el desarrollo de algunos componentes del módulo de staking líquido de la red Cosmos.

Según los informes, estos grupos organizados están ganando cientos de miles de dólares cada mes con sus actividades cibernéticas—y han recaudado alrededor de $3 mil millones en los últimos seis años según las Naciones Unidas.

¿Es Suficiente la Notarización de Apple?

El proceso de notarización de Apple se supone que mejora la seguridad del software al escanear en busca de malware conocido antes de permitir la instalación. Pero como hemos visto con este incidente, no es infalible. El proceso tiene algunas limitaciones; por ejemplo, no puede detectar amenazas de día cero o malware altamente sofisticado que aún no ha sido catalogado.

El hecho de que estos hackers pudieran adquirir o secuestrar cuentas válidas de desarrolladores de Apple muestra cuán comprometida puede volverse la seguridad de Apple cuando enfrenta adversarios tan organizados.

Reflexiones Finales

Toda esta situación plantea serias preguntas sobre la seguridad de las aplicaciones de criptomonedas legítimas. Los grupos patrocinados por el estado norcoreano parecen estar mejorando en la explotación de debilidades—tanto técnicas como humanas—y ya no solo están apuntando a usuarios individuales; están yendo tras empresas enteras involucradas en operaciones de criptomonedas.

Si estás en el mundo cripto como yo, asegúrate de tomar precauciones adicionales: usa aplicaciones bien conocidas, habilita la autenticación multifactor, mantén todo actualizado y tal vez reconsidera tu sistema operativo si no estás en la última versión.

Comprá y Vendé USDT P2P

Intercambiá USDT por ARS con Mercado Pago, Brubank, Ualá, Lemon y más!

Publicá tus propios anuncios P2P y empezá a ganar plata por internet.

FAQ Preguntas frecuentes

¿Cómo podemos ayudarte?

Este espacio está construido para ayudarte, sin importar que seas un experto o un principiante usando nuestra app. Acá posiblemente encuentres la respuesta a las preguntas que tengas.

El Dorado

Recargas

Cuenta

Consultas generales

No hay resultados

DESCARGO DE RESPONSABILIDAD DE CONTENIDO: Las referencias hechas a nombres de terceros, logotipos y marcas registradas en este sitio web son para identificar los bienes y servicios correspondientes que los usuarios de El Dorado pueden intercambiar a través de transacciones P2P facilitadas por El Dorado. A menos que se especifique lo contrario, los titulares de marcas comerciales no están afiliados a El Dorado, nuestros productos o sitio web, y no patrocinan ni avalan los servicios de El Dorado. Dichas referencias se incluyen estrictamente como uso razonable nominativo según el derecho de marcas aplicable y son propiedad de sus respectivos propietarios. El Dorado Labs S.R.L.- Proveedor de Servicios de Activos Virtuales (PSAV) inscripto bajo el N° 63 de fecha 5 de agosto de 2024 en el Registro de Proveedores de Servicios de Activos Virtuales de CNV. En caso de consultas sin resolver, podés contactar a ssf.gob.sv o atencionalusuario@ssf.gob.sv.