¡No creerás cómo los hackers norcoreanos nos están engañando con la magia de Blockchain! 🚀

Ah, la tierra del eterno optimismo y, aparentemente, de la magia cibernética: ¡Corea del Norte! Parece que nuestros amigos vinculados a esta nación fabulosamente misteriosa han decidido animar sus aventuras cibernéticas con un toque de descentralización y una pizca de travesura digital, gracias a sus últimos dispositivos sacados directamente del catálogo de piratería desde casa. 🎩✨

Estas audaces campañas no apuntan simplemente a robar criptomonedas (¿no es adorable cómo creen que pueden ser más astutos que un mundo tecnológicamente experto?), sino que también se están acercando a las redes como si estuvieran asistiendo a la última fiesta de moda, al mismo tiempo que evitan cuidadosamente ser detectados a través de lo que sólo puede describirse como «estafas sofisticadas de contratación laboral», ¡un esfuerzo que les aseguraría puestos en cualquier drama de Shakespeare! 🎭

Las técnicas de malware en evolución reflejan capacidades en expansión

Nuestros camaradas de Cisco Talos han descubierto una producción extravagante del conjunto norcoreano, conocida como la Famosa Chollima (que no debe confundirse con un acto de circo, aunque tiene su estilo). Han empezado a utilizar dos cepas de malware emocionantes, BeaverTail y OtterCookie, porque nada representa una «amenaza grave» como poner a sus herramientas nombres de animales adorables. 🦊🐾 Estos pequeños programas pegadizos originalmente estaban destinados al robo de credenciales y todo eso, pero ahora están expandiendo sus talentos como un grupo de teatro comunitario que hace una audición para un éxito de taquilla.

En un incidente caprichoso que involucró a una organización desprevenida en Sri Lanka (que presumiblemente pensó que se trataba de una evaluación tecnológica en lugar de una estafa de Facebook), estos proveedores de dudosa ética le tendieron una trampa a un solicitante de empleo. Nuestro pobre héroe fue engañado para que instalara un código malicioso disfrazado de manera inteligente. A pesar de los antecedentes inocentes de la organización, los analistas observaron un módulo de registro de teclas y captura de pantalla conectado a OtterCookie (claramente, está audicionando para un premio). ¡Este ingenioso módulo controlaba cada pulsación de tecla mientras tomaba deliciosas instantáneas de la actividad del escritorio y enviaba cada hermoso fotograma a un servidor de comando remoto como postales de unas vacaciones! 🌍📸

Cisco Talos comparte la apasionante historia de cómo nuestro grupo norcoreano favorito, Famous Chollima, está moviendo los hilos con un nuevo módulo de JavaScript que introduce de contrabando a BeaverTail y OtterCookie en ofertas de trabajo falsas. #CyberSecurity

– Cyber_OSINT (@Cyber_O51NT) 16 de octubre de 2025

Tales observaciones simplemente resaltan la vida circense en constante evolución de los grupos amenazadores alineados con Corea del Norte mientras llevan su teatro de ingeniería social a alturas vertiginosas, llevando objetivos desprevenidos a una madriguera de billetes verdes digitales. 🐇💵

Blockchain utilizado como infraestructura de comando

A medida que la trama se complica, ingresa el ilustre Grupo de Inteligencia de Amenazas (GTIG) de Google, quien aparece para revelar que otro personaje norcoreano, llamémoslo UNC5342, ha descubierto un juguete nuevo y brillante llamado EtherHiding. Este pequeño e ingenioso artilugio esconde cargas útiles de JavaScript maliciosas en una cadena de bloques pública, creando una adorable red descentralizada de comando y control. 🏧✨

Al utilizar la tecnología blockchain, los atacantes pueden cambiar el comportamiento del malware más rápido que el sentido de la moda de un estudiante de secundaria promedio. ¿Quién diría que el conocimiento tecnológico podría parecer tan vanguardista? Los intentos de las fuerzas del orden de arruinar la fiesta se vuelven sólo un poco más difíciles (como si no tuvieran suficientes travesuras con las que lidiar, jejeje). Además, GTIG mencionó que este descarado UNC5342 introdujo EtherHiding en una campaña de ingeniería social encantadoramente llamada Contagious Interview, anteriormente denominada «milagro» por Palo Alto Networks. 🥳

Dirigirse a los solicitantes de empleo para robar criptomonedas y datos

Las mentes brillantes de Google han descubierto que estas ciber payasadas tienden a comenzar con ofertas de trabajo fraudulentas aparentemente diseñadas para esas pobres almas en los ámbitos de las criptomonedas y la ciberseguridad. Las víctimas son atraídas como polillas a la llama, invitadas a participar en evaluaciones falsas, donde descargan dulcemente archivos escondidos con sorpresas desagradables. 🎁

La enfermedad de la infección se propaga a través de un conjunto de familias de malware como JadeSnow, BeaverTail y, por supuesto, nuestro querido InvisibleFerret, a medida que se apropian de sistemas, roban credenciales y liberan ransomware como si estuvieran repartiendo dulces en Halloween. 🍬👻 Las siniestras intenciones varían desde espionaje y travesuras financieras hasta infiltración en la red a largo plazo y desapercibida: ¡todo el manual de un cibervillano! 📚

Cisco y Google han distribuido generosamente algunos indicadores de compromiso (IOC) para ayudar a las organizaciones a detectar y combatir a estas reinas del drama que compiten por la atención en el mar cibernético. ¡Estos recursos ofrecen un mapa técnico para identificar actividades maliciosas y detener posibles infracciones! Los investigadores advierten solemnemente que la integración caleidoscópica de blockchain y el malware modular probablemente seguirá desconcertando a nuestros guerreros de la ciberseguridad global en los años venideros. 🎖️🌐

• ETH PRONOSTICO. ETH criptomoneda

• USD CLP PRONOSTICO

• USD MXN PRONOSTICO

• LTC PRONOSTICO. LTC criptomoneda

• OKB PRONOSTICO. OKB criptomoneda

• BNB PRONOSTICO. BNB criptomoneda

• EUR GBP PRONOSTICO

• EUR IDR PRONOSTICO

• XRP PRONOSTICO. XRP criptomoneda

• JUP PRONOSTICO. JUP criptomoneda

2025-10-17 08:27