Introducción
Según la última inteligencia del equipo de seguridad SlowMist, el grupo de hackers Lazarus de Corea del Norte ha comenzado a utilizar un nuevo troyano sigiloso denominado OtterCookie para llevar a cabo ataques dirigidos contra profesionales del ámbito de las criptomonedas y las finanzas.
Tácticas de ataque
Las tácticas empleadas incluyen:
- Falsificación de entrevistas de trabajo muy remuneradas.
- Creación de charlas ficticias con inversores.
- Uso de videos deepfake para hacerse pasar por reclutadores legítimos.
- Disfrazar su malware como «preguntas de prueba de programación» o «paquetes de actualización del sistema».
Objetivos de los robos
Los objetivos de estos robos abarcan:
- Credenciales de inicio de sesión almacenadas en navegadores.
- Contraseñas y certificados digitales en el llavero de macOS.
- Información relacionada con billeteras de criptomonedas y claves privadas.
Recomendaciones de seguridad
SlowMist recomienda a los usuarios mantenerse alerta ante invitaciones de trabajo o inversión recibidas de manera activa.
Adicionalmente, se sugieren las siguientes medidas:
- Realizar autenticación multifactor para las entrevistas remotas.
- Evitar la ejecución de archivos ejecutables de fuentes desconocidas, especialmente aquellos que se presentan como «preguntas de prueba técnica» o «parches de actualización».
- Fortalecer la seguridad en los puntos finales (EDR).
- Implementar software antivirus.
- Revisar periódicamente los procesos inusuales en sus dispositivos.
