{"id":1058390,"date":"2023-11-22T13:32:09","date_gmt":"2023-11-22T13:32:09","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-norcoreanos-se-hacen-pasar-por-reclutadores-y-buscadores-de-empleo-en-campanas-de-malware\/"},"modified":"2023-11-22T13:32:13","modified_gmt":"2023-11-22T13:32:13","slug":"los-piratas-informaticos-norcoreanos-se-hacen-pasar-por-reclutadores-y-buscadores-de-empleo-en-campanas-de-malware","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-norcoreanos-se-hacen-pasar-por-reclutadores-y-buscadores-de-empleo-en-campanas-de-malware\/","title":{"rendered":"Los piratas inform\u00e1ticos norcoreanos se hacen pasar por reclutadores y buscadores de empleo en campa\u00f1as de malware"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">22 de noviembre de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Ciberespionaje \/ Ingenier\u00eda social<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Los-piratas-informaticos-norcoreanos-se-hacen-pasar-por-reclutadores-y.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Los actores de amenazas norcoreanos han sido vinculados a dos campa\u00f1as en las que se hacen pasar por reclutadores y buscadores de empleo para distribuir malware y obtener empleo no autorizado en organizaciones con sede en EE. UU. y otras partes del mundo.<\/p>\n<p>Los grupos de actividades han sido denominados en c\u00f3digo Contagious Interview y Wagemole, respectivamente, por la Unidad 42 de Palo Alto Networks.<\/p>\n<p>Mientras que el primer conjunto de ataques tiene como objetivo &#8220;infectar a los desarrolladores de software con malware a trav\u00e9s de una entrevista de trabajo ficticia&#8221;, el segundo est\u00e1 dise\u00f1ado para obtener ganancias financieras y espionaje.<\/p>\n<p>&#8220;El objetivo de la primera campa\u00f1a es probablemente el robo de criptomonedas y el uso de objetivos comprometidos como entorno de preparaci\u00f3n para ataques adicionales&#8221;, dijo la empresa de ciberseguridad. <a rel=\"nofollow noopener\" href=\"https:\/\/unit42.paloaltonetworks.com\/two-campaigns-by-north-korea-bad-actors-target-job-hunters\/\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>La actividad fraudulenta de b\u00fasqueda de empleo, por otro lado, implica el uso de un repositorio de GitHub para alojar curr\u00edculums con identidades falsificadas que se hacen pasar por personas de diversas nacionalidades.<\/p>\n<p>Los ataques de Contagious Interview allanan el camino para dos malware multiplataforma hasta ahora no documentados llamados BeaverTail e InvisibleFerret que pueden ejecutarse en sistemas Windows, Linux y macOS.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/4WnFxcNN\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Los-expertos-advierten-sobre-piratas-informaticos-de-ransomware-que-explotan.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Vale la pena se\u00f1alar que el conjunto de intrusi\u00f3n comparte superposiciones t\u00e1cticas con la actividad de amenaza norcoreana previamente reportada denominada Operaci\u00f3n Dream Job, que implica acercarse a los empleados con posibles ofertas de trabajo y enga\u00f1arlos para que descarguen un paquete npm malicioso alojado en GitHub como parte de una entrevista en l\u00ednea.<\/p>\n<p>&#8220;El actor de la amenaza probablemente presenta el paquete a la v\u00edctima como software para revisar o analizar, pero en realidad contiene JavaScript malicioso dise\u00f1ado para infectar el host de la v\u00edctima con malware de puerta trasera&#8221;, dijo la Unidad 42.<\/p>\n<p>BeaverTail, el implante de JavaScript, es un ladr\u00f3n y un cargador que viene con capacidades para robar informaci\u00f3n confidencial de navegadores web y billeteras criptogr\u00e1ficas, y entregar cargas \u00fatiles adicionales, incluido InvisibleFerret, una puerta trasera basada en Python con huellas dactilares, control remoto, registro de teclas y datos. caracter\u00edsticas de exfiltraci\u00f3n.<\/p>\n<p>InvisibleFerret tambi\u00e9n est\u00e1 dise\u00f1ado para descargar el cliente AnyDesk desde un servidor controlado por un actor para acceso remoto.<\/p>\n<p>A principios de este mes, Microsoft advirti\u00f3 que el infame subgrupo del Grupo Lazarus conocido como Sapphire Sleet (tambi\u00e9n conocido como BlueNoroff) ha establecido una nueva infraestructura que se hace pasar por portales de evaluaci\u00f3n de habilidades como parte de sus campa\u00f1as de ingenier\u00eda social.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/1700659928_228_Los-piratas-informaticos-norcoreanos-se-hacen-pasar-por-reclutadores-y.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/1700659928_228_Los-piratas-informaticos-norcoreanos-se-hacen-pasar-por-reclutadores-y.jpg\" alt=\"Hackers norcoreanos\" border=\"0\" data-original-height=\"543\" data-original-width=\"728\" title=\"Hackers norcoreanos\"\/><\/a><\/div>\n<p>Esta no es la primera vez que los actores de amenazas norcoreanos abusan de m\u00f3dulos falsos en npm y PyPI.  A finales de junio y julio de 2023, Phylum y GitHub detallaron una campa\u00f1a de ingenier\u00eda social dirigida a las cuentas personales de los empleados que trabajan en empresas de tecnolog\u00eda con el objetivo de instalar un paquete npm falso con el pretexto de colaborar en un proyecto de GitHub.<\/p>\n<p>Los ataques se han atribuido a otro grupo conocido como Jade Sleet, que tambi\u00e9n se llama TraderTraitor y UNC4899, y desde entonces ha estado implicado en el hack de JumpCloud que tuvo lugar aproximadamente al mismo tiempo.<\/p>\n<p>El descubrimiento de Wagehole se hace eco de un aviso reciente del gobierno de Estados Unidos, que revel\u00f3 el subterfugio de Corea del Norte para vencer las sanciones enviando un ej\u00e9rcito de trabajadores de TI altamente calificados que obtienen empleo en varias empresas a nivel mundial y canalizan sus salarios para financiar los programas de armas del pa\u00eds.<\/p>\n<p>&#8220;Algunos curr\u00edculums incluyen enlaces a un perfil de LinkedIn y enlaces a contenido de GitHub&#8221;, dijo la empresa de ciberseguridad.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/pjHvTZON\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Alerta-F5-advierte-sobre-ataques-activos-que-aprovechan-la-vulnerabilidad.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Estas cuentas de GitHub parecen estar bien mantenidas y tienen un largo historial de actividad. Estas cuentas indican frecuentes actualizaciones de c\u00f3digo y socializaci\u00f3n con otros desarrolladores. Como resultado, estas cuentas de GitHub son casi indistinguibles de las cuentas leg\u00edtimas&#8221;.<\/p>\n<p>&#8220;Creamos entre 20 y 50 perfiles falsos al a\u00f1o hasta que nos contrataron&#8221;, dijo un trabajador inform\u00e1tico norcoreano que desert\u00f3 recientemente. <a rel=\"nofollow noopener\" href=\"https:\/\/www.reuters.com\/technology\/north-koreans-use-fake-names-scripts-land-remote-it-work-cash-2023-11-21\/\" target=\"_blank\">citado diciendo<\/a> a Reuters, que tambi\u00e9n comparti\u00f3 detalles de la campa\u00f1a Wagemole.<\/p>\n<p>El desarrollo se produce cuando Corea del Norte <a rel=\"nofollow noopener\" href=\"https:\/\/www.bbc.com\/news\/world-asia-67482405\" target=\"_blank\">reclamado<\/a> que ha puesto con \u00e9xito en el espacio un sat\u00e9lite esp\u00eda militar, tras dos intentos fallidos en mayo y agosto de este a\u00f1o.<\/p>\n<p>Tambi\u00e9n sigue un <a rel=\"nofollow noopener\" href=\"https:\/\/asec.ahnlab.com\/en\/59073\/\" target=\"_blank\">nueva campa\u00f1a de ataque<\/a> orquestado por el grupo Andariel vinculado a Corea del Norte \u2013otro elemento subordinado dentro de Lazarus\u2013 para entregar Black RAT, Lilith RAT, NukeSped y TigerRAT infiltr\u00e1ndose en servidores MS-SQL vulnerables, as\u00ed como mediante ataques a la cadena de suministro utilizando un software de gesti\u00f3n de activos de Corea del Sur.<\/p>\n<p>&#8220;Los desarrolladores de software son a menudo el eslab\u00f3n m\u00e1s d\u00e9bil de los ataques a la cadena de suministro, y las ofertas de trabajo fraudulentas son una preocupaci\u00f3n constante, por lo que esperamos una actividad continua de Contagious Interview&#8221;, dijo la Unidad 42.  &#8220;Adem\u00e1s, Wagemole representa una oportunidad para integrar personal interno en empresas espec\u00edficas&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/11\/north-korean-hackers-pose-as-job.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80222 de noviembre de 2023\ue804Sala de redacci\u00f3nCiberespionaje \/ Ingenier\u00eda social Los actores de amenazas norcoreanos han sido vinculados<\/p>\n","protected":false},"author":1,"featured_media":1058391,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,29713,3532,4664,3341,4662,4035,6214,4668,201033,36,4669,35239,4654,201031,4659,4653,4655,8149,6213,231,58263,4666,4665,201032,4660],"class_list":["post-1058390","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-buscadores","tag-campanas","tag-como-hackear","tag-empleo","tag-filtracion-de-datos","tag-hacen","tag-informaticos","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-los","tag-malware","tag-norcoreanos","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-pasar","tag-piratas","tag-por","tag-reclutadores","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1058390","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1058390"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1058390\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1058391"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1058390"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1058390"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1058390"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}