{"id":1437856,"date":"2024-11-12T21:10:52","date_gmt":"2024-11-12T21:10:52","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-norcoreanos-atacan-macos-utilizando-malware-integrado-en-flutter\/"},"modified":"2024-11-12T21:11:03","modified_gmt":"2024-11-12T21:11:03","slug":"los-piratas-informaticos-norcoreanos-atacan-macos-utilizando-malware-integrado-en-flutter","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-norcoreanos-atacan-macos-utilizando-malware-integrado-en-flutter\/","title":{"rendered":"Los piratas inform\u00e1ticos norcoreanos atacan macOS utilizando malware integrado en Flutter"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">12 de noviembre de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Malware\/Seguridad de aplicaciones<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/Los-piratas-informaticos-norcoreanos-atacan-macOS-utilizando-malware-integrado-en.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Se ha descubierto que los actores de amenazas con v\u00ednculos con la Rep\u00fablica Popular Democr\u00e1tica de Corea (RPDC, tambi\u00e9n conocida como Corea del Norte) incorporan malware en las aplicaciones Flutter, lo que marca la primera vez que el adversario adopta esta t\u00e1ctica para infectar dispositivos Apple macOS.<\/p>\n<p>Jamf Threat Labs, que hizo el descubrimiento bas\u00e1ndose en artefactos cargados en la plataforma VirusTotal a principios de este mes, dijo que las aplicaciones creadas por Flutter son parte de una actividad m\u00e1s amplia que incluye malware escrito en Golang y Python.<\/p>\n<p>Actualmente no se sabe c\u00f3mo se distribuyen estas muestras a las v\u00edctimas, ni si se han utilizado contra alg\u00fan objetivo o si los atacantes est\u00e1n cambiando a un nuevo m\u00e9todo de entrega. Dicho esto, se sabe que los actores de amenazas norcoreanos participan en amplios esfuerzos de ingenier\u00eda social dirigidos a empleados de empresas de criptomonedas y finanzas descentralizadas.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/zerotrust-inside-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1731050243_236_CISA-alerta-sobre-la-explotacion-activa-de-la-vulnerabilidad-critica.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Sospechamos que estos ejemplos espec\u00edficos son pruebas&#8221;, dijo a The Hacker News Jaron Bradley, director de Jamf Threat Labs. &#8220;Es posible que a\u00fan no hayan sido distribuidos. Es dif\u00edcil saberlo. Pero s\u00ed. Las t\u00e9cnicas de ingenier\u00eda social del atacante han funcionado muy bien en el pasado y sospechamos que continuar\u00edan usando estas t\u00e9cnicas&#8221;.<\/p>\n<p>Jamf no ha atribuido la actividad maliciosa a un grupo de hackers espec\u00edfico vinculado a Corea del Norte, aunque dijo que probablemente podr\u00eda ser el trabajo de un subgrupo de Lazarus conocido como BlueNoroff. Esta conexi\u00f3n surge de las superposiciones de infraestructura con el malware denominado KANDYKORN y la campa\u00f1a Hidden Risk destacada recientemente por Sentinel One.<\/p>\n<p>Lo que hace que el nuevo malware se destaque es el uso de la aplicaci\u00f3n Flutter, un marco de desarrollo de aplicaciones multiplataforma, para incorporar la carga principal escrita en Dart, mientras se hace pasar por un juego Buscaminas completamente funcional. La aplicaci\u00f3n se llama &#8220;Nuevas actualizaciones en Crypto Exchange (28\/08\/2024)&#8221;.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1731445851_926_Los-piratas-informaticos-norcoreanos-atacan-macOS-utilizando-malware-integrado-en.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1731445851_926_Los-piratas-informaticos-norcoreanos-atacan-macOS-utilizando-malware-integrado-en.png\" alt=\"Software malicioso para MacOS\" border=\"0\" data-original-height=\"321\" data-original-width=\"728\" title=\"Software malicioso para MacOS\"\/><\/a><\/div>\n<p>Es m\u00e1s, el juego parece ser un clon de un juego b\u00e1sico de Flutter para iOS que es <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/recepsenoglu\/minesweeper\" target=\"_blank\">disponible p\u00fablicamente<\/a> en GitHub. Vale la pena se\u00f1alar que el uso de se\u00f1uelos con temas de juegos tambi\u00e9n se ha observado en conjunto con otro grupo de pirater\u00eda norcoreano rastreado como Moonstone Sleet.<\/p>\n<p>Estas aplicaciones tambi\u00e9n han sido firmadas y certificadas ante notario utilizando los ID de desarrollador de Apple BALTIMORE JEWISH COUNCIL, INC. (3AKYHFR584) y FAIRBANKS CURLING CLUB INC. (6W69GC943U), lo que sugiere que los actores de amenazas pueden eludir el proceso de certificaci\u00f3n notarial de Apple. Desde entonces, Apple ha revocado las firmas.<\/p>\n<p>Una vez iniciado, el malware env\u00eda una solicitud de red a un servidor remoto (&#8220;mbupdate.linkpc[.]net&#8221;) y est\u00e1 configurado para ejecutar el c\u00f3digo AppleScript recibido del servidor, pero no antes de que se escriba al rev\u00e9s.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/cis-nov\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1730452711_528_Microsoft-retrasa-la-retirada-del-mercado-de-Windows-Copilot-por.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Jamf dijo que tambi\u00e9n identific\u00f3 variantes del malware escrito en Go y Python, este \u00faltimo construido con Py2App. Las aplicaciones, denominadas NewEra para Stablecoins y DeFi, CeFi (Protected).app y Runner.app, est\u00e1n equipadas con capacidades similares para ejecutar cualquier carga \u00fatil de AppleScript recibida en la respuesta HTTP del servidor.<\/p>\n<p>El \u00faltimo acontecimiento es una se\u00f1al de que los actores de amenazas de la RPDC est\u00e1n desarrollando activamente malware utilizando varios lenguajes de programaci\u00f3n para infiltrarse en empresas de criptomonedas.<\/p>\n<p>&#8220;El malware descubierto por el actor en los \u00faltimos a\u00f1os viene en muchas variantes diferentes con iteraciones actualizadas con frecuencia&#8221;, dijo Bradley. &#8220;Sospechamos que esto es en un esfuerzo por pasar desapercibido y mantener el malware con un aspecto diferente en cada versi\u00f3n. En el caso del lenguaje Dart, sospechamos que se debe a que los actores descubrieron que las aplicaciones Flutter generan una gran oscuridad debido a su arquitectura de aplicaci\u00f3n una vez compiladas&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/11\/north-korean-hackers-target-macos-using.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80212 de noviembre de 2024\ue804Ravie LakshmananMalware\/Seguridad de aplicaciones Se ha descubierto que los actores de amenazas con v\u00ednculos<\/p>\n","protected":false},"author":1,"featured_media":1437857,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,6350,4661,4664,10653,6214,69964,201033,36,34079,4669,35239,4654,201031,4659,4653,4655,6213,246983,255454,246984,201032,9413,246982,4660],"class_list":["post-1437856","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-atacan","tag-ataques-ciberneticos","tag-como-hackear","tag-flutter","tag-informaticos","tag-integrado","tag-las-noticias-de-los-piratas-informaticos","tag-los","tag-macos","tag-malware","tag-norcoreanos","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-piratas","tag-seguridad-de-la-informacion","tag-seguridad-de-red","tag-seguridad-informatica","tag-software-malicioso-ransomware","tag-utilizando","tag-violacion-de-datos","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1437856","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1437856"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1437856\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1437857"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1437856"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1437856"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1437856"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}