{"id":1299171,"date":"2024-07-31T17:11:30","date_gmt":"2024-07-31T17:11:30","guid":{"rendered":"https:\/\/teknomers.com\/es\/malware-vinculado-a-corea-del-norte-ataca-a-desarrolladores-de-windows-linux-y-macos\/"},"modified":"2024-07-31T17:11:34","modified_gmt":"2024-07-31T17:11:34","slug":"malware-vinculado-a-corea-del-norte-ataca-a-desarrolladores-de-windows-linux-y-macos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/malware-vinculado-a-corea-del-norte-ataca-a-desarrolladores-de-windows-linux-y-macos\/","title":{"rendered":"Malware vinculado a Corea del Norte ataca a desarrolladores de Windows, Linux y macOS"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">31 de julio de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Desarrollo de software y malware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/Malware-vinculado-a-Corea-del-Norte-ataca-a-desarrolladores-de.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Los actores de amenazas detr\u00e1s de una campa\u00f1a de malware en curso dirigida a desarrolladores de software han demostrado nuevo malware y t\u00e1cticas, ampliando su enfoque para incluir sistemas Windows, Linux y macOS.<\/p>\n<p>El grupo de actividades, denominado <strong>DESARROLLADOR #POPPER<\/strong> y vinculado a Corea del Norte, ha afectado a v\u00edctimas en Corea del Sur, Am\u00e9rica del Norte, Europa y Oriente Medio.<\/p>\n<p>&#8220;Esta forma de ataque es una forma avanzada de ingenier\u00eda social, dise\u00f1ada para manipular a las personas para que divulguen informaci\u00f3n confidencial o realicen acciones que normalmente no har\u00edan&#8221;, dijeron los investigadores de Securonix Den Iuzvyk y Tim Peck en un nuevo art\u00edculo. <a rel=\"nofollow noopener\" href=\"https:\/\/www.securonix.com\/blog\/research-update-threat-actors-behind-the-devpopper-campaign-have-retooled-and-are-continuing-to-target-software-developers-via-social-engineering\/\" target=\"_blank\">informe<\/a> compartido con The Hacker News.<\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/intel-inside-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/1721629215_517_Nueva-variante-de-Linux-del-ransomware-Play-que-ataca-los.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>DEV#POPPER es el apodo que se le ha dado a una campa\u00f1a de malware activa que enga\u00f1a a los desarrolladores de software para que descarguen software con trampa alojado en GitHub bajo la apariencia de una entrevista de trabajo. Comparte similitudes con una campa\u00f1a rastreada por la Unidad 42 de Palo Alto Networks bajo el nombre de Entrevista Contagiosa.<\/p>\n<p>Las se\u00f1ales de que la campa\u00f1a era m\u00e1s amplia y ten\u00eda un alcance multiplataforma surgieron a principios de este mes cuando los investigadores descubrieron artefactos dirigidos tanto a Windows como a macOS que distribu\u00edan una versi\u00f3n actualizada de un malware llamado BeaverTail.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/1722445890_132_Malware-vinculado-a-Corea-del-Norte-ataca-a-desarrolladores-de.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/1722445890_132_Malware-vinculado-a-Corea-del-Norte-ataca-a-desarrolladores-de.png\" alt=\"Software malicioso\" border=\"0\" data-original-height=\"387\" data-original-width=\"1429\" title=\"Software malicioso\"\/><\/a><\/div>\n<p>El documento de la cadena de ataque de Securonix es m\u00e1s o menos consistente en el sentido de que los actores de la amenaza se hacen pasar por entrevistadores para un puesto de desarrollador e instan a los candidatos a descargar un archivo ZIP para una tarea de codificaci\u00f3n.<\/p>\n<p>Junto con el archivo se encuentra un m\u00f3dulo npm que, una vez instalado, activa la ejecuci\u00f3n de un JavaScript ofuscado (es decir, BeaverTail) que determina el sistema operativo en el que se ejecuta y establece contacto con un servidor remoto para extraer datos de inter\u00e9s.<\/p>\n<p>Tambi\u00e9n es capaz de descargar cargas \u00fatiles de la siguiente etapa, incluida una puerta trasera de Python conocida como InvisibleFerret, que est\u00e1 dise\u00f1ada para recopilar metadatos detallados del sistema, acceder a cookies almacenadas en navegadores web, ejecutar comandos, cargar\/descargar archivos, as\u00ed como registrar pulsaciones de teclas y contenido del portapapeles.<\/p>\n<p>Las nuevas caracter\u00edsticas agregadas a las muestras recientes incluyen el uso de ofuscaci\u00f3n mejorada, software de administraci\u00f3n y monitoreo remoto (RMM) AnyDesk para persistencia y mejoras en el mecanismo FTP empleado para la exfiltraci\u00f3n de datos.<\/p>\n<p>Adem\u00e1s, el script de Python act\u00faa como un conducto para ejecutar un script auxiliar que es responsable de robar informaci\u00f3n confidencial de varios navegadores web (Google Chrome, Opera y Brave) en diferentes sistemas operativos.<\/p>\n<p>&#8220;Esta sofisticada extensi\u00f3n de la campa\u00f1a DEV#POPPER original contin\u00faa aprovechando scripts de Python para ejecutar un ataque de m\u00faltiples etapas enfocado en exfiltrar informaci\u00f3n confidencial de las v\u00edctimas, aunque ahora con capacidades mucho m\u00e1s s\u00f3lidas&#8221;, dijeron los investigadores.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfTe ha parecido interesante este art\u00edculo? S\u00edguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/07\/north-korea-linked-malware-targets.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80231 de julio de 2024\ue804Ravie LakshmananDesarrollo de software y malware Los actores de amenazas detr\u00e1s de una campa\u00f1a<\/p>\n","protected":false},"author":1,"featured_media":1299172,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4397,4661,4664,1939,38,34683,4662,4668,4667,18038,34079,4669,239182,595,4654,239508,4658,4659,4653,4666,4665,12460,239484,20385],"class_list":["post-1299171","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataca","tag-ataques-ciberneticos","tag-como-hackear","tag-corea","tag-del","tag-desarrolladores","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-linux","tag-macos","tag-malware","tag-malware-ransomware","tag-norte","tag-noticias-ciberneticas","tag-noticias-de-ciberseguridad-hoy","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vinculado","tag-vulnerabilidad-del-software","tag-windows"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1299171","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1299171"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1299171\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1299172"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1299171"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1299171"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1299171"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}