Informe sobre Ciberseguridad
Según un informe reciente de la firma de ciberseguridad Cisco Talos, hackers vinculados a Corea del Norte han distribuido JavaScript malicioso a través de una aplicación de criptomonedas falsa y un paquete npm.
Detalles del Malware
Este malware, apodado «OtterCookie/BeaverTrail», es capaz de robar pulsaciones de teclas, contenido del portapapeles, capturas de pantalla y billeteras de navegador como Metamask. Las víctimas potenciales suelen ser atraídas por ofertas de trabajo falsas o proyectos freelance.
Los ataques instalan el malware mediante una carga útil de JavaScript ofuscada, recopilando así datos sensibles. Los archivos robados son posteriormente enviados a los servidores de los atacantes.
Consecuencias y Recomendaciones
Es importante destacar que los hackers utilizan aplicaciones de criptomonedas como cebo, dirigiéndose específicamente a usuarios que ya tienen billeteras de criptomonedas en sus computadoras. Aquellos que sospechen haber sido afectados por este ataque deben asumir que sus billeteras calientes han sido comprometidas.
Los atacantes suelen robar archivos de extensión y contraseñas, así como frases semilla, para vaciar las billeteras. Se recomienda:
- Mover los fondos de inmediato.
- Revocar las aprobaciones de tokens para las billeteras antiguas que podrían haber sido hackeadas.
- Borrar y reinstalar el sistema operativo.
Prevención
Para evitar caer en manos de los hackers, es fundamental abstenerse de ejecutar código de fuentes no confiables, pudiendo utilizar contenedores o máquinas virtuales como medida de seguridad.
Impacto Financiero
A principios de este mes, TechCrunch informó que los hackers norcoreanos ya habían robado aproximadamente 2 mil millones de dólares en criptomonedas este año. El informe, que cita datos del investigador de blockchain Elliptic, indica que el monto total de criptomonedas robadas por el «Reino Ermitaño» asciende actualmente a 6 mil millones de dólares.
