{"id":397167,"date":"2025-09-25T16:14:29","date_gmt":"2025-09-25T14:14:29","guid":{"rendered":"https:\/\/cms-articles.softonic.io\/es\/?p=397167"},"modified":"2025-09-26T10:29:57","modified_gmt":"2025-09-26T08:29:57","slug":"los-hackers-de-corea-del-norte-que-estuvieron-a-pnto-de-robar-miles-de-criptomonedas-gracias-a-un-troyano","status":"publish","type":"post","link":"https:\/\/cms-articles.softonic.io\/es\/los-hackers-de-corea-del-norte-que-estuvieron-a-pnto-de-robar-miles-de-criptomonedas-gracias-a-un-troyano\/","title":{"rendered":"Los hackers de Corea del Norte que estuvieron a pnto de robar miles de criptomonedas gracias a un troyano"},"content":{"rendered":"\n

Recientes investigaciones han puesto al descubierto una sofisticada campa\u00f1a de ciberataques atribuida a actores de amenaza vinculados a Corea del Norte<\/a>, denominada Contagious Interview<\/strong>. Esta campa\u00f1a se centra en desarrolladores de software que trabajan en sistemas operativos Windows, Linux y macOS, y est\u00e1 dirigida especialmente a aquellos involucrados en proyectos de criptomonedas y Web3. La firma de ciberseguridad ESET ha identificado a este grupo, conocido como DeceptiveDevelopment, que utiliza una serie de herramientas y t\u00e1cticas para infiltrar empresas y robar informaci\u00f3n sensible.<\/p>\n\n\n\n

Una amenaza intangible<\/h2>\n\n\n\n

Entre las herramientas utilizadas se encuentra un troyano llamado AkdoorTea, que se distribuye mediante scripts de lote de Windows<\/strong> y se asemeja a otro implante conocido como NukeSped. La campa\u00f1a ha sido dise\u00f1ada para atraer a las v\u00edctimas mediante ofertas de empleo atractivas en plataformas como LinkedIn y Upwork. Las v\u00edctimas son instruidas para completar ejercicios de programaci\u00f3n que, sin su conocimiento, instalan malware en sus sistemas.<\/p>\n\n\n\n

Los delincuentes<\/a> han adoptado un enfoque ingenioso al suplantar reclutadores, presentando trabajos bien remunerados y, una vez que el objetivo expresa su inter\u00e9s, les llevan a interactuar con sitios falsos que simulan una evaluaci\u00f3n en video, pero que en realidad sirven para facilitar la instalaci\u00f3n de malware<\/strong>. En este proceso, se han identificado diversas variantes de malware, como BeaverTail e InvisibleFerret, dise\u00f1adas para robar informaci\u00f3n y manejar criptomonedas.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Adem\u00e1s, hay indicios de que la campa\u00f1a Contagious Interview est\u00e1 relacionada con otras iniciativas fraudulentas<\/strong> de trabajadores inform\u00e1ticos de Corea del Norte, las cuales han estado en marcha desde 2017. Los informes sugieren que estos actores a menudo combinan el robo de identidad con herramientas digitales, lo que los clasifica como una amenaza h\u00edbrida que fusiona operaciones criminales tradicionales y cibercrimen.<\/p>\n\n\n\n

Se recomienda a los desarrolladores de software estar alerta ante ofertas de empleo sospechosas<\/strong> y verificar la legitimidad de cualquier comunicaci\u00f3n recibida sobre posibles oportunidades laborales.<\/p>\n","protected":false},"excerpt":{"rendered":"

Recientes investigaciones han puesto al descubierto una sofisticada campa\u00f1a de ciberataques atribuida a actores de amenaza vinculados a Corea del Norte, denominada Contagious Interview. Esta campa\u00f1a se centra en desarrolladores de software que trabajan en sistemas operativos Windows, Linux y macOS, y est\u00e1 dirigida especialmente a aquellos involucrados en proyectos de criptomonedas y Web3. La … Continue reading “Los hackers de Corea del Norte que estuvieron a pnto de robar miles de criptomonedas gracias a un troyano”<\/span><\/a><\/p>\n","protected":false},"author":9317,"featured_media":397169,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","wpcf-pageviews":0},"categories":[9317],"tags":[26358,13733,10586],"usertag":[],"vertical":[],"content-category":[],"class_list":["post-397167","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","tag-bitcoin","tag-corea-del-norte","tag-ia"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts\/397167","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/users\/9317"}],"replies":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/comments?post=397167"}],"version-history":[{"count":1,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts\/397167\/revisions"}],"predecessor-version":[{"id":397171,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts\/397167\/revisions\/397171"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/media\/397169"}],"wp:attachment":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/media?parent=397167"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/categories?post=397167"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/tags?post=397167"},{"taxonomy":"usertag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/usertag?post=397167"},{"taxonomy":"vertical","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/vertical?post=397167"},{"taxonomy":"content-category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/content-category?post=397167"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}