Los hackers norcoreanos<\/strong> han lanzado una nueva campa\u00f1a de ciberataques<\/strong> dirigida a empresas de criptomonedas mediante el despliegue de una sofisticada variante de malware<\/strong> conocida como NimDoor<\/em>. Este malware est\u00e1 dise\u00f1ado para infiltrarse en dispositivos Apple, eludiendo las protecciones de memoria integradas para extraer datos sensibles de billeteras y navegadores de criptomonedas.<\/p>\n El ataque comienza con t\u00e1cticas de ingenier\u00eda social<\/strong> en plataformas como Telegram<\/em>, donde los hackers se hacen pasar por contactos de confianza para involucrar a las v\u00edctimas en una conversaci\u00f3n. Luego, invitan al objetivo a una reuni\u00f3n falsa de Zoom<\/strong>, disfrazada como una sesi\u00f3n de Google Meet<\/em>, y env\u00edan un archivo que imita una actualizaci\u00f3n leg\u00edtima de Zoom. Este archivo sirve como el m\u00e9todo de entrega para la carga maliciosa.<\/p>\n Una vez ejecutado, el malware instala NimDoor<\/em> en el dispositivo de la v\u00edctima, que procede a recolectar informaci\u00f3n sensible, enfoc\u00e1ndose espec\u00edficamente en billeteras de criptomonedas<\/strong> y credenciales almacenadas en el navegador. Investigadores de la firma de ciberseguridad SentinelLabs<\/strong> descubrieron esta nueva t\u00e1ctica, se\u00f1alando que el uso del lenguaje de programaci\u00f3n Nim<\/em> distingue a este malware. Los binarios compilados en Nim rara vez se dirigen a macOS<\/em>, lo que hace que el malware sea menos reconocible para las herramientas de seguridad convencionales y potencialmente m\u00e1s dif\u00edcil de analizar y detectar.<\/p>\n Los investigadores observaron que los actores de amenazas norcoreanos han experimentado previamente con lenguajes de programaci\u00f3n como Go<\/em> y Rust<\/em>, pero el cambio hacia Nim<\/em> refleja una ventaja estrat\u00e9gica debido a sus capacidades multiplataforma. Esto permite que la misma base de c\u00f3digo se ejecute en Windows<\/em>, Linux<\/em> y macOS<\/em> sin modificaciones, aumentando la eficiencia y el alcance de sus ataques.<\/p>\n La carga maliciosa incluye un componente de robo de credenciales<\/strong> dise\u00f1ado para recolectar de manera discreta datos del navegador y del sistema, agrupar la informaci\u00f3n y transmitirla a los atacantes. Adem\u00e1s, los investigadores identificaron un script dentro del malware que apunta a Telegram<\/em>, extrayendo tanto su base de datos local encriptada como las claves de desencriptaci\u00f3n correspondientes. Notablemente, el malware emplea un mecanismo de activaci\u00f3n retrasada<\/strong>, esperando diez minutos antes de ejecutar sus operaciones en un aparente esfuerzo por evadir los esc\u00e1neres de seguridad.<\/p>\n","protected":false},"excerpt":{"rendered":" Ciberataques Norcoreanos a Empresas de Criptomonedas Los hackers norcoreanos han lanzado una nueva campa\u00f1a de ciberataques dirigida a empresas de criptomonedas mediante el despliegue de una sofisticada variante de malware conocida como NimDoor. Este malware est\u00e1 dise\u00f1ado para infiltrarse en dispositivos Apple, eludiendo las protecciones de memoria integradas para extraer datos sensibles de billeteras y navegadores de criptomonedas. M\u00e9todos de Ataque El ataque comienza con t\u00e1cticas de ingenier\u00eda social en plataformas como Telegram, donde los hackers se hacen pasar por contactos de confianza para involucrar a las v\u00edctimas en una conversaci\u00f3n. Luego, invitan al objetivo a una reuni\u00f3n falsa de<\/p>\n","protected":false},"author":3,"featured_media":6610,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15,64],"tags":[57,11,65,481,3037,1923,482],"class_list":["post-6611","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin","category-hack","tag-apple","tag-bitcoin","tag-hack","tag-macos","tag-rust","tag-telegram","tag-windows"],"yoast_description":"Los hackers norcoreanos explotan dispositivos Apple con el malware NimDoor para robar datos de criptomonedas, utilizando ingenier\u00eda social y un m\u00e9todo de entrega sigiloso.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/6611","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/comments?post=6611"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/6611\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media\/6610"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media?parent=6611"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/categories?post=6611"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/tags?post=6611"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}M\u00e9todos de Ataque<\/h2>\n
Funcionamiento del Malware<\/h2>\n
Estrategia y Eficiencia<\/h2>\n
Componentes del Malware<\/h2>\n