TekCrispyTekCrispy
  • Ciencia
    • Historia
    • Perfiles
  • Tecnología
    • Software
    • Móviles
    • Herramientas Web
    • Redes Sociales
  • Cultura Digital
    • Cine y TV
    • Videojuegos
  • Análisis
Selección del Editor

En tiempos de guerra, la ciberseguridad es una responsabilidad social corporativa

May 26, 2022

¿Cómo impacta el lenguaje de un país en la política de otro? El peligro de la colonización lingüística

May 26, 2022

Cierre de escuelas durante la pandemia tuvo un alto impacto en la salud mental de los adolescentes

May 26, 2022

¿Es la diversidad la clave para que la IA colabore fácilmente con otra IA? Un estudio reciente tiene esta teoría

May 26, 2022
Facebook Twitter Instagram TikTok Telegrama
TekCrispyTekCrispy
  • Ciencia

    ¿Cómo impacta el lenguaje de un país en la política de otro? El peligro de la colonización lingüística

    May 26, 2022

    Cierre de escuelas durante la pandemia tuvo un alto impacto en la salud mental de los adolescentes

    May 26, 2022

    Genoma de víctima de Pompeya por fin está completo

    May 26, 2022

    Con este catalizador inorgánico todos los plásticos podrían ser reciclables

    May 26, 2022

    ¿Cómo hablar con tus hijos sobre las masacres escolares?

    May 26, 2022
  • Tecnología

    En tiempos de guerra, la ciberseguridad es una responsabilidad social corporativa

    May 26, 2022

    ¿Es la diversidad la clave para que la IA colabore fácilmente con otra IA? Un estudio reciente tiene esta teoría

    May 26, 2022

    Microsoft Power Pages: la herramienta para crear sitios web seguros y de bajo código

    May 26, 2022

    ¿Cómo funciona un reloj de mareas?

    May 26, 2022

    Si compartes en WhatsApp imágenes íntimas de otras personas sin su permiso podrías ir a la cárcel

    May 26, 2022
  • Cultura Digital

    “The Mandalorian” y “Avatar 2”: la tecnología en el cine que solo busca conmovernos

    May 15, 2022

    ¿Cómo ganar vistas en YouTube en 2022?

    May 6, 2022

    Netflix implementa un impuesto de culpabilidad para quienes comparten contraseñas

    Mar 17, 2022

    Declarando, la gestoría 100% online que está revolucionando el sector

    Mar 11, 2022

    Científicos cuentan cómo los juegos de carreras desarrollan a los niños

    Mar 1, 2022
Facebook Twitter Instagram TikTok
TekCrispyTekCrispy
Seguridad

AppleJeus, el malware de macOS dirigido a exchanges de criptomonedas en Asia

Por Jorge QuijijeAgo 23, 20183 minutos de lectura
Compartir
Facebook Twitter Email Telegrama WhatsApp

Investigadores de seguridad informática han descubierto una nueva campaña de malware operada desde Corea del Norte y dirigida a las exchange de criptomonedas en Asia. En concreto, se trata de los hackers de Lazarus Group, quienes están distribuyendo un nuevo malware con el objetivo de robar sus fondos.

Según la firma rusa Kaspersky Labs, la campaña de malware fue bautizada como AppleJeus, y surgió por primera vez en un ataque informático contra un exchange de criptomonedas con sede en Asia. Los hackers de Lazarus penetraron la red de esta compañía a través de un troyano para el sistema Windows, sin embargo, los investigadores identificaron una versión desconocida del malware dirigido a la plataforma de macOS.

Se trata del primer caso en que los investigadores de Kaspersky Lab observan a los hackers de Lazarus distribuyendo malware entre usuarios de macOS, lo que representa a su vez un llamado de atención para todos los que usan este sistema operativo con fines relacionados con criptomonedas.

Con base en el análisis de los investigadores, la penetración en la red de la exchange comenzó cuando un empleado desprevenido de la compañía descargó una app de terceros de un sitio web que lucía como legítimo de una empresa que desarrolla software para el comercio de criptomonedas.

El código de esta app no era malicioso, sin embargo, su actualizador si lo era. En el caso del software legítimo, los actualizadores se usan para descargar nuevas versiones de programas informáticos. En el caso de AppleJeus, actúa como un módulo de reconocimiento, recopilando primero información básica del ordenador donde se ha instalado, y posteriormente enviando esta información al servidor de comando y control de los hackers.

Ahora bien, si los hackers deciden que el ordenador es fácil de atacar, el código malicioso volverá en forma de actualización de software al usuario, instalando un troyano conocido como Fallchill, una herramienta conocida del grupo Lazarus. Precisamente esta fue la pista que usaron los investigadores para determinar que fueron los hackers norcoreanos los autores de la operación.

Finalmente, los expertos de Kaspersky recomiendan a los usuarios protegerse de estos ataques de la siguiente forma:

  • No confiar en cualquier código que se ejecute en tu sistema, ni en sitios web que luzcan auténticos, ni en perfiles que parezcan confiables.
  • Utiliza un software de seguridad robusto, equipado con detección de comportamiento malicioso en el sistema.
  • Suscríbete a un servicio de informes de inteligencia de amenazas de alta calidad, en caso de que tu software cuente con ello.
  • Utiliza autenticación de múltiples factores y carteras de hardware para transacciones financieras importantes.
Corea del Norte hackers Lazarus Group malware

Artículos Relacionados

En tiempos de guerra, la ciberseguridad es una responsabilidad social corporativa

Dominios falsos ofrecen instaladores de Windows 11, pero en su lugar entregan malware

Así funciona internamente el grupo de piratas informáticos de Wizard Spider

Añadir un comentario

Dejar una respuesta Cancelar respuesta

Selección del Editor

Estudio en babuinos revela los beneficios de tener amistades masculinas entre los machos de la especie

May 25, 2022

Esta es la razón por lo que no debes arrojar peces dorados a los ríos, según los expertos

May 25, 2022

Perros de caza en pinturas rupestres del VII a.C. ¿La evidencia más antigua de domesticación?

May 24, 2022

Matices de la violencia doméstica: ¿Qué se considera maltrato y qué no?

May 24, 2022
Síguenos en las redes
  • Facebook
  • Twitter
  • Instagram
  • TikTok
Facebook Twitter Instagram LinkedIn TikTok
  • Publicidad
  • Contacto
  • Política de Privacidad
  • Acerca de TekCrispy
© 2022 CRISPYMEDIA LLC. DERECHOS RESERVADOS.

Escriba arriba y pulse Enter para buscar. Pulse Esc para cancelar.