Los Hackers Norcoreanos se Dirigen a los Buscadores de Empleo con Falsas Aplicaciones de Videoconferencia

Image by Beth Kanter, from Flickr

Los Hackers Norcoreanos se Dirigen a los Buscadores de Empleo con Falsas Aplicaciones de Videoconferencia

Tiempo de lectura: 2 min.

Los hackers norcoreanos han iniciado un nuevo ataque cibernético utilizando una falsa aplicación de videoconferencia que imita a FreeConference.com para infectar los sistemas de los desarrolladores, según un informe de Hacker News (HN). Este ataque es parte de una campaña más grande llamada “Entrevista Contagiosa”, diseñada para robar información sensible con fines de lucro.

HN señala que la empresa con sede en Singapur Group-IB identificó este ataque en agosto de 2024. Se dirige tanto a sistemas Windows como macOS. Los hackers engañan a los buscadores de empleo al fingir ofrecer entrevistas de trabajo falsas, llevándolos a descargar malware disfrazado de tarea técnica.

El malware, llamado BeaverTail, permite a los hackers tomar el control de la computadora de la víctima y robar datos.

El malware BeaverTail ha evolucionado con el tiempo. Inicialmente, se propagaba a través de evaluaciones técnicas falsas utilizando código JavaScript, pero ahora también se propaga a través de instaladores de Windows y macOS que parecen legítimos, informa HN.

Estos instaladores, imitando software popular de videoconferencias, infectan los ordenadores con una versión actualizada de BeaverTail.

HN informa que la campaña, vinculada al notorio Grupo Lazarus, sigue teniendo como objetivo a los buscadores de empleo a través de plataformas como LinkedIn y Upwork. Después del primer contacto, los hackers dirigen a las víctimas a descargar software malicioso a través de aplicaciones de mensajería como Telegram.

Además de robar información personal, el malware apunta a carteras de criptomonedas y datos del navegador. El ataque está en curso, con los hackers perfeccionando constantemente sus técnicas.

Recientemente, la FBI advirtió que los cibercriminales norcoreanos están atacando agresivamente la industria de las criptomonedas utilizando ataques de ingeniería social para robar activos digitales, según informó HN.

¿Te ha gustado este artículo?
¡Puntúalo!
No me ha gustado nada No me gusta Ha estado bien ¡Muy bueno! ¡Me ha encantado!
0 Votado por 0 usuarios
Título
Comentar
Gracias por tu opinión
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Dejar un comentario

Ver más