\u00bfC\u00f3mo lograron los hackers norcoreanos infiltrarse en entornos en la nube para robar criptomonedas?<\/strong> Seg\u00fan el Informe de Horizontes de Amenazas en la Nube H2 2025<\/em> de Google Cloud, el equipo de Inteligencia de Amenazas de la compa\u00f1\u00eda est\u00e1 monitoreando a UNC4899<\/strong>, un grupo de hackers vinculado a Corea del Norte, acusado de violar dos organizaciones tras iniciar contacto con empleados a trav\u00e9s de plataformas de redes sociales.<\/p>\n \u00abActivo desde al menos 2020, UNC4899 se dirige principalmente a las industrias de criptomonedas y blockchain y ha demostrado una capacidad sofisticada para ejecutar compromisos complejos en la cadena de suministro\u00bb.<\/p><\/blockquote>\n El documento se\u00f1ala que entre el tercer trimestre de 2024 y el primer trimestre de 2025, la firma de ciberseguridad Mandiant<\/strong> respondi\u00f3 a dos incidentes separados vinculados a UNC4899, afectando el entorno de Google Cloud de una organizaci\u00f3n y el entorno de AWS de otra. Si bien las etapas inicial y final de las intrusiones compartieron t\u00e1cticas comunes, los m\u00e9todos utilizados durante las fases intermedias variaron, reflejando probablemente diferencias en las arquitecturas de sistema de las v\u00edctimas.<\/p>\n En la etapa inicial de estos ataques, los hackers establecieron contacto con las v\u00edctimas a trav\u00e9s de plataformas de redes sociales, una a trav\u00e9s de Telegram<\/strong> y la otra a trav\u00e9s de LinkedIn<\/strong>, haci\u00e9ndose pasar por reclutadores de desarrollo de software independientes. Los empleados objetivo fueron luego dirigidos, sin saberlo, a ejecutar contenedores Docker maliciosos<\/strong> en sus estaciones de trabajo. Esta acci\u00f3n activ\u00f3 el despliegue de malware, incluidos descargadores como GLASSCANNON<\/strong> y cargas secundarias como las puertas traseras PLOTTWIST<\/strong> y MAZEWIRE<\/strong>, lo que finalmente permiti\u00f3 a los atacantes conectarse a sus servidores de comando y control (C2).<\/p>\n \u00abEn ambos casos, UNC4899 realiz\u00f3 varias actividades de reconocimiento interno en los hosts y entornos conectados de las v\u00edctimas, antes de obtener materiales de credenciales que utilizaron para pivotar hacia los entornos en la nube de las v\u00edctimas\u00bb.<\/p><\/blockquote>\n Los hackers norcoreanos han confiado cada vez m\u00e1s en ofertas de trabajo falsas<\/strong> para infiltrarse en empresas. En julio, el Tesoro de EE. UU. sancion\u00f3 a Song Kum Hyok<\/strong> por supuestamente dirigir un esquema que colocaba a trabajadores de TI norcoreanos disfrazados en empresas estadounidenses para generar ingresos para la Rep\u00fablica Popular Democr\u00e1tica de Corea (RPDC)<\/strong>. Estos trabajadores, a menudo basados en China o Rusia, usaban identidades y nacionalidades falsas, sin que los empleadores fueran conscientes del enga\u00f1o.<\/p>\n A medida que las amenazas globales empujan a las plataformas de criptomonedas a reforzar la seguridad, esto es un poderoso recordatorio de por qu\u00e9 los ecosistemas descentralizados y dirigidos por la comunidad, como Shibarium<\/strong>, son importantes. A diferencia de las configuraciones tradicionales vulnerables a explotaciones centralizadas, la infraestructura abierta de Shibarium empodera a los desarrolladores para construir con transparencia<\/strong>, resiliencia<\/strong> y confianza<\/strong> en el n\u00facleo.<\/p>\n Esta descentralizaci\u00f3n no solo dificulta que actores maliciosos, como grupos de hackers respaldados por estados, obtengan acceso, sino que tambi\u00e9n permite una detecci\u00f3n<\/strong> y respuesta<\/strong> m\u00e1s r\u00e1pida cuando surgen vulnerabilidades. A medida que el espacio de criptomonedas enfrenta un aumento de riesgos cibern\u00e9ticos, ecosistemas como Shibarium enfatizan un camino diferente hacia adelante, uno arraigado en la descentralizaci\u00f3n, la transparencia y un compromiso compartido para construir herramientas que sirvan, no exploten, a las personas.<\/p>\n Actores de Amenaza Norcoreanos Usan Malware NimDoor<\/strong> para Atacar Dispositivos Apple. El Grupo Lazarus<\/strong> de Corea del Norte Vinculado a un Nuevo Robo de Criptomonedas de $3.2M<\/strong>. Hackers Norcoreanos Roban Miles de Millones en Criptomonedas Mientras Se Hacen Pasar por VCs<\/strong>!<\/p>\n","protected":false},"excerpt":{"rendered":" Resumen de la Infiltraci\u00f3n de Hackers Norcoreanos \u00bfC\u00f3mo lograron los hackers norcoreanos infiltrarse en entornos en la nube para robar criptomonedas? Seg\u00fan el Informe de Horizontes de Amenazas en la Nube H2 2025 de Google Cloud, el equipo de Inteligencia de Amenazas de la compa\u00f1\u00eda est\u00e1 monitoreando a UNC4899, un grupo de hackers vinculado a Corea del Norte, acusado de violar dos organizaciones tras iniciar contacto con empleados a trav\u00e9s de plataformas de redes sociales. \u00abActivo desde al menos 2020, UNC4899 se dirige principalmente a las industrias de criptomonedas y blockchain y ha demostrado una capacidad sofisticada para ejecutar compromisos<\/p>\n","protected":false},"author":3,"featured_media":7668,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15,64],"tags":[57,487,11,7981,75,418,65,71,7982,72,135,1923,7983],"class_list":["post-7669","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin","category-hack","tag-apple","tag-aws","tag-bitcoin","tag-democratic-peoples-republic-of-korea","tag-dprk","tag-google","tag-hack","tag-lazarus","tag-linkedin","tag-north-korea","tag-shiba-inu","tag-telegram","tag-unc4899"],"yoast_description":"Los hackers norcoreanos infiltran custodios de criptomonedas utilizando t\u00e1cticas en redes sociales, exponiendo vulnerabilidades en sistemas centralizados y destacando la necesidad de descentralizaci\u00f3n.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/7669","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/comments?post=7669"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/7669\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media\/7668"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media?parent=7669"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/categories?post=7669"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/tags?post=7669"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Detalles de los Ataques<\/h2>\n
Uso de Ofertas de Trabajo Falsas<\/h2>\n
La Importancia de la Descentralizaci\u00f3n<\/h2>\n
Otros Incidentes Relacionados<\/h2>\n