Evaluamos a los proveedores a través de pruebas e investigaciones rigurosas, pero también tenemos en cuenta tus comentarios y nuestra comisión de afiliados con los proveedores. Algunos proveedores forman parte de nuestra empresa matriz. Aprende más

Declaración sobre publicidad

Los Hackers Norcoreanos se Dirigen a los Buscadores de Empleo con Falsas Aplicaciones de Videoconferencia

Image by Beth Kanter, from Flickr

Los Hackers Norcoreanos se Dirigen a los Buscadores de Empleo con Falsas Aplicaciones de Videoconferencia

Tiempo de lectura: 2 min.

Publicado el Set 16, 2024

Escrito por: Kiara Fabbri Periodista especializada en multimedia
Traducido por El equipo de localización y traducción Servicios de localización y traducción

Los hackers norcoreanos han iniciado un nuevo ataque cibernético utilizando una falsa aplicación de videoconferencia que imita a FreeConference.com para infectar los sistemas de los desarrolladores, según un informe de Hacker News (HN). Este ataque es parte de una campaña más grande llamada “Entrevista Contagiosa”, diseñada para robar información sensible con fines de lucro.

HN señala que la empresa con sede en Singapur Group-IB identificó este ataque en agosto de 2024. Se dirige tanto a sistemas Windows como macOS. Los hackers engañan a los buscadores de empleo al fingir ofrecer entrevistas de trabajo falsas, llevándolos a descargar malware disfrazado de tarea técnica.

El malware, llamado BeaverTail, permite a los hackers tomar el control de la computadora de la víctima y robar datos.

El malware BeaverTail ha evolucionado con el tiempo. Inicialmente, se propagaba a través de evaluaciones técnicas falsas utilizando código JavaScript, pero ahora también se propaga a través de instaladores de Windows y macOS que parecen legítimos, informa HN.

Estos instaladores, imitando software popular de videoconferencias, infectan los ordenadores con una versión actualizada de BeaverTail.

HN informa que la campaña, vinculada al notorio Grupo Lazarus, sigue teniendo como objetivo a los buscadores de empleo a través de plataformas como LinkedIn y Upwork. Después del primer contacto, los hackers dirigen a las víctimas a descargar software malicioso a través de aplicaciones de mensajería como Telegram.

Además de robar información personal, el malware apunta a carteras de criptomonedas y datos del navegador. El ataque está en curso, con los hackers perfeccionando constantemente sus técnicas.

Recientemente, la FBI advirtió que los cibercriminales norcoreanos están atacando agresivamente la industria de las criptomonedas utilizando ataques de ingeniería social para robar activos digitales, según informó HN.

Kiara Fabbri

Escrito por: Kiara Fabbri

Hola, soy Kiara Fabbri y trabajo como redactora de noticias de tecnología en WizCase. Soy periodista y, aparte de dedicarme al sector multimedia, me encanta contar noticias de manera innovadora y atractiva. Hablo tres idiomas con fluidez (italiano, inglés y español) y me apasiona todo lo relacionado con la información de noticias. En la actualidad, estoy realizando un doctorado sobre las aplicaciones de realidad virtual en el periodismo. Tras finalizar la carrera en Psicología y el máster en Psicología Política, me lancé a un viaje que duró tres años y en el que recorrí Sudamérica. En ese tiempo, hice un viaje sola en bicicleta de unos 4000 km desde Chile hasta Brasil, en el que viví muchas experiencias: acampar, cocinar a lo largo del camino e incluso hacer voluntariados en diversos centros. Fue en estos viajes donde descubrí que el periodismo me apasionaba, de ahí que decidiera cursar un máster en innovación periodística. Durante mi carrera como periodista, he desarrollado experiencias envolventes en realidad virtual con las que he tratado diversos temas. Entre ellos, destacan la documentación sobre una redada antimilitarista de una base de la OTAN; la vida en las Favelas de Brasil; las recientes protestas violentas en Buenos Aires y, por último, los proyectos sociales llevados a cabo por skaters en los guetos argentinos. Aparte de dedicarme al periodismo, practico parkour, una disciplina que llevo cultivando desde hace años. A decir verdad, me encanta sacarle el máximo partido a esta habilidad en mi profesión como periodista. Por ejemplo, me ha permitido capturar vídeos e imágenes dinámicas desde las alturas durante las violentas protestas que se han producido en Buenos Aires. De hecho, pude escalar a zonas más elevadas y utilizar una bastón extensible para grabar con la cámara tomas aéreas en 360 grados. A partir de mi dedicación plena por ampliar los límites del periodismo, tengo como objetivo dar voz a los demás, fomentar las conversaciones significativas y provocar un cambio positivo en el mundo.

¿Te ha gustado este artículo?
¡Puntúalo!

No me ha gustado nada No me gusta Ha estado bien ¡Muy bueno! ¡Me ha encantado!

0 Votado por 0 usuarios

Título

Tu email Por favor, introduzca la dirección de correo electrónico válida

Comentar

Gracias por tu opinión

Please wait 5 minutes before posting another comment.

Comment sent for approval.

Dejar un comentario

Comparte & apóyanos

WizCase se apoya en los lectores, de ahí que podamos recibir una comisión cuando realices una compra a través de los enlaces publicados en nuestro sitio web. La comisión proviene directamente del propietario del producto, por lo que no pagas más por comprar desde nuestra página. Algunos proveedores son propiedad de nuestra compañía matriz. Aprende másWizcase se creó en 2018 como una web independiente que analizaba servicios VPN y publicaba artículos relacionados con la privacidad. Actualmente, nuestro equipo de cientos de investigadores, escritores y editores de ciberseguridad sigue ayudando a los lectores a luchar por su libertad en Internet con la colaboración de Kape Technologies PLC, que también es propietaria de los siguientes productos: ExpressVPN, CyberGhost y Private Internet Access, que pueden ser calificadas y analizadas en esta web. Los análisis publicados en Wizcase se consideran veraces en la fecha de cada artículo, y están escritos de acuerdo con nuestras estrictas normas de análisis, que dan prioridad a un examen independiente, profesional y honesto del analista, teniendo en cuenta las capacidades y cualidades técnicas del producto y su valor comercial para los usuarios. Las clasificaciones y reseñas que publicamos también pueden tener en cuenta la propiedad común mencionada anteriormente, y las comisiones de afiliación que obtenemos por las compras a través de los enlaces de nuestra web. No revisamos todos los proveedores de servicios VPN y se considera que la información es correcta en la fecha de cada artículo..