{"id":5421,"date":"2025-06-06T03:02:17","date_gmt":"2025-06-06T03:02:17","guid":{"rendered":"https:\/\/satoshibrother.com\/es\/slowmist-el-grupo-lazarus-de-corea-del-norte-utiliza-un-nuevo-troyano-sigiloso-ottercookie-para-atacar-a-profesionales-de-criptomonedas\/"},"modified":"2025-06-06T03:02:17","modified_gmt":"2025-06-06T03:02:17","slug":"slowmist-el-grupo-lazarus-de-corea-del-norte-utiliza-un-nuevo-troyano-sigiloso-ottercookie-para-atacar-a-profesionales-de-criptomonedas","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/es\/slowmist-el-grupo-lazarus-de-corea-del-norte-utiliza-un-nuevo-troyano-sigiloso-ottercookie-para-atacar-a-profesionales-de-criptomonedas\/","title":{"rendered":"SlowMist: El grupo Lazarus de Corea del Norte utiliza un nuevo troyano sigiloso, OtterCookie, para atacar a profesionales de criptomonedas"},"content":{"rendered":"<article>\n<h2>Introducci\u00f3n<\/h2>\n<p>Seg\u00fan la \u00faltima inteligencia del equipo de seguridad <strong>SlowMist<\/strong>, el grupo de hackers <strong>Lazarus<\/strong> de Corea del Norte ha comenzado a utilizar un nuevo troyano sigiloso denominado <strong>OtterCookie<\/strong> para llevar a cabo ataques dirigidos contra profesionales del \u00e1mbito de las criptomonedas y las finanzas.<\/p>\n<h2>T\u00e1cticas de ataque<\/h2>\n<p>Las t\u00e1cticas empleadas incluyen:<\/p>\n<ul>\n<li><strong>Falsificaci\u00f3n de entrevistas de trabajo<\/strong> muy remuneradas.<\/li>\n<li><strong>Creaci\u00f3n de charlas ficticias<\/strong> con inversores.<\/li>\n<li>Uso de <strong>videos deepfake<\/strong> para hacerse pasar por reclutadores leg\u00edtimos.<\/li>\n<li>Disfrazar su malware como <em>\u00abpreguntas de prueba de programaci\u00f3n\u00bb<\/em> o <em>\u00abpaquetes de actualizaci\u00f3n del sistema\u00bb<\/em>.<\/li>\n<\/ul>\n<h2>Objetivos de los robos<\/h2>\n<p>Los objetivos de estos robos abarcan:<\/p>\n<ul>\n<li><strong>Credenciales de inicio de sesi\u00f3n<\/strong> almacenadas en navegadores.<\/li>\n<li><strong>Contrase\u00f1as y certificados digitales<\/strong> en el llavero de macOS.<\/li>\n<li>Informaci\u00f3n relacionada con <strong>billeteras de criptomonedas<\/strong> y <strong>claves privadas<\/strong>.<\/li>\n<\/ul>\n<h2>Recomendaciones de seguridad<\/h2>\n<blockquote><p>SlowMist recomienda a los usuarios mantenerse alerta ante invitaciones de trabajo o inversi\u00f3n recibidas de manera activa.<\/p><\/blockquote>\n<p>Adicionalmente, se sugieren las siguientes medidas:<\/p>\n<ul>\n<li>Realizar <strong>autenticaci\u00f3n multifactor<\/strong> para las entrevistas remotas.<\/li>\n<li>Evitar la ejecuci\u00f3n de archivos ejecutables de fuentes desconocidas, especialmente aquellos que se presentan como <em>\u00abpreguntas de prueba t\u00e9cnica\u00bb<\/em> o <em>\u00abparches de actualizaci\u00f3n\u00bb<\/em>.<\/li>\n<li>Fortalecer la seguridad en los <strong>puntos finales (EDR)<\/strong>.<\/li>\n<li>Implementar <strong>software antivirus<\/strong>.<\/li>\n<li>Revisar peri\u00f3dicamente los <strong>procesos inusuales<\/strong> en sus dispositivos.<\/li>\n<\/ul>\n<\/article>\n","protected":false},"excerpt":{"rendered":"<p>Introducci\u00f3n Seg\u00fan la \u00faltima inteligencia del equipo de seguridad SlowMist, el grupo de hackers Lazarus de Corea del Norte ha comenzado a utilizar un nuevo troyano sigiloso denominado OtterCookie para llevar a cabo ataques dirigidos contra profesionales del \u00e1mbito de las criptomonedas y las finanzas. T\u00e1cticas de ataque Las t\u00e1cticas empleadas incluyen: Falsificaci\u00f3n de entrevistas de trabajo muy remuneradas. Creaci\u00f3n de charlas ficticias con inversores. Uso de videos deepfake para hacerse pasar por reclutadores leg\u00edtimos. Disfrazar su malware como \u00abpreguntas de prueba de programaci\u00f3n\u00bb o \u00abpaquetes de actualizaci\u00f3n del sistema\u00bb. Objetivos de los robos Los objetivos de estos robos abarcan:<\/p>\n","protected":false},"author":3,"featured_media":5420,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15,64],"tags":[11,65,71,481,72,2732],"class_list":["post-5421","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin","category-hack","tag-bitcoin","tag-hack","tag-lazarus","tag-macos","tag-north-korea","tag-slowmist"],"yoast_description":"SlowMist alerta sobre el uso del troyano OtterCookie por el grupo Lazarus de Corea del Norte para robar informaci\u00f3n a profesionales de criptomonedas mediante ataques dirigidos.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/5421","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/comments?post=5421"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/5421\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media\/5420"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media?parent=5421"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/categories?post=5421"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/tags?post=5421"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}