{"id":1533794,"date":"2025-01-15T21:50:55","date_gmt":"2025-01-15T21:50:55","guid":{"rendered":"https:\/\/teknomers.com\/es\/lazarus-group-apunta-a-desarrolladores-web3-con-perfiles-falsos-de-linkedin-en-la-operacion-99\/"},"modified":"2025-01-15T21:50:59","modified_gmt":"2025-01-15T21:50:59","slug":"lazarus-group-apunta-a-desarrolladores-web3-con-perfiles-falsos-de-linkedin-en-la-operacion-99","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/lazarus-group-apunta-a-desarrolladores-web3-con-perfiles-falsos-de-linkedin-en-la-operacion-99\/","title":{"rendered":"Lazarus Group apunta a desarrolladores Web3 con perfiles falsos de LinkedIn en la Operaci\u00f3n 99"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">15 de enero de 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Criptomoneda\/Malware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/01\/Lazarus-Group-apunta-a-desarrolladores-Web3-con-perfiles-falsos-de.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Se ha atribuido al Grupo Lazarus, vinculado a Corea del Norte, una nueva campa\u00f1a de ciberataque denominada <strong>Operaci\u00f3n 99<\/strong> que se dirigi\u00f3 a desarrolladores de software que buscaban trabajo independiente en Web3 y criptomonedas para distribuir malware.<\/p>\n<p>&#8220;La campa\u00f1a comienza con reclutadores falsos, que posan en plataformas como LinkedIn, atrayendo a los desarrolladores con pruebas de proyectos y revisiones de c\u00f3digos&#8221;, dijo Ryan Sherstobitoff, vicepresidente senior de Investigaci\u00f3n e Inteligencia de Amenazas de SecurityScorecard, <a rel=\"noopener nofollow\" href=\"https:\/\/securityscorecard.com\/blog\/operation-99-north-koreas-cyber-assault-on-software-developers\/\" target=\"_blank\">dicho<\/a> en un nuevo informe publicado hoy.<\/p>\n<p>&#8220;Una vez que una v\u00edctima muerde el anzuelo, se le indica que clone un repositorio GitLab malicioso, aparentemente inofensivo, pero repleto de desastres. El c\u00f3digo clonado se conecta a servidores de comando y control (C2), incrustando malware en el entorno de la v\u00edctima&#8221;.<\/p>\n<p>Se han identificado v\u00edctimas de la campa\u00f1a en todo el mundo, registr\u00e1ndose una concentraci\u00f3n significativa en Italia. Un n\u00famero menor de v\u00edctimas afectadas se encuentra en Argentina, Brasil, Egipto, Francia, Alemania, India, Indonesia, M\u00e9xico, Pakist\u00e1n, Filipinas, el Reino Unido y Estados Unidos.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/gartner-endpoint-protection-d-v1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/La-campana-HornsHooves-ofrece-RAT-a-traves-de-correos-electronicos.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>La empresa de ciberseguridad dijo que la campa\u00f1a, que descubri\u00f3 el 9 de enero de 2025, se basa en <a rel=\"noopener nofollow\" href=\"https:\/\/securityscorecard.com\/blog\/inside-a-north-korean-phishing-operation-targeting-devops-employees\/\" target=\"_blank\">t\u00e1cticas relacionadas con el trabajo<\/a> observado anteriormente en ataques de Lazarus, como Operation Dream Job (tambi\u00e9n conocido como NukeSped), para centrarse particularmente en desarrolladores en Web3 y campos de criptomonedas.<\/p>\n<p>Lo que hace que Operation 99 sea \u00fanica es que atrae a los desarrolladores con proyectos de codificaci\u00f3n como parte de un elaborado plan de reclutamiento que implica la elaboraci\u00f3n de perfiles enga\u00f1osos en LinkedIn, que luego se utilizan para dirigirlos a repositorios fraudulentos de GitLab. <\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/01\/Lazarus-Group-apunta-a-desarrolladores-Web3-con-perfiles-falsos-de.jpg\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/01\/Lazarus-Group-apunta-a-desarrolladores-Web3-con-perfiles-falsos-de.jpg\" alt=\"Perfiles falsos de LinkedIn\" border=\"0\" data-original-height=\"585\" data-original-width=\"815\" title=\"Perfiles falsos de LinkedIn\"\/><\/a><\/div>\n<p>El objetivo final de los ataques es implementar implantes de robo de datos que sean capaces de extraer c\u00f3digo fuente, secretos, claves de billeteras de criptomonedas y otros datos confidenciales de los entornos de desarrollo.<\/p>\n<p>Estos incluyen Main5346 y su variante Main99, que sirve como descargador de tres cargas \u00fatiles adicionales:<\/p>\n<ul>\n<li>Payload99\/73 (y su funcionalmente similar Payload5346), que recopila datos del sistema (por ejemplo, archivos y contenido del portapapeles), finaliza los procesos del navegador web, ejecuta de forma arbitraria y establece una conexi\u00f3n persistente con el servidor C2.<\/li>\n<li>Brow99\/73, que roba datos de los navegadores web para facilitar el robo de credenciales<\/li>\n<li>MCLIP, que monitorea y filtra la actividad del teclado y el portapapeles en tiempo real<\/li>\n<\/ul>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/itdr-guide-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/01\/1735735832_165_Entidades-iranies-y-rusas-sancionadas-por-interferencia-electoral-utilizando-inteligencia.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Al comprometer las cuentas de los desarrolladores, los atacantes no s\u00f3lo extraen propiedad intelectual sino que tambi\u00e9n obtienen acceso a carteras de criptomonedas, lo que permite el robo financiero directo&#8221;, dijo la compa\u00f1\u00eda. &#8220;El robo selectivo de claves privadas y secretas podr\u00eda generar millones en activos digitales robados, promoviendo los objetivos financieros del Grupo Lazarus&#8221;.<\/p>\n<p>La arquitectura del malware adopta un dise\u00f1o modular, es flexible y capaz de funcionar en los sistemas operativos Windows, macOS y Linux. Tambi\u00e9n sirve para resaltar la naturaleza siempre cambiante y adaptable de las amenazas cibern\u00e9ticas a los Estados-naci\u00f3n.<\/p>\n<p>&#8220;Para Corea del Norte, la pirater\u00eda es un salvavidas que genera ingresos&#8221;, dijo Sherstobitoff. &#8220;El Grupo Lazarus ha canalizado constantemente criptomonedas robadas para alimentar las ambiciones del r\u00e9gimen, acumulando sumas asombrosas. Con la Web3 y las industrias de criptomonedas en auge, la Operaci\u00f3n 99 se concentra en estos sectores de alto crecimiento&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/01\/lazarus-group-targets-web3-developers.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80215 de enero de 2025\ue804Ravie LakshmananCriptomoneda\/Malware Se ha atribuido al Grupo Lazarus, vinculado a Corea del Norte, una<\/p>\n","protected":false},"author":1,"featured_media":1533795,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,2490,4661,4664,99,34683,9132,3778,201033,50315,12063,4654,201031,4659,4653,4655,1596,38523,246983,255454,246984,201032,246982,4660,19896],"class_list":["post-1533794","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-apunta","tag-ataques-ciberneticos","tag-como-hackear","tag-con","tag-desarrolladores","tag-falsos","tag-group","tag-las-noticias-de-los-piratas-informaticos","tag-lazarus","tag-linkedin","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-operacion","tag-perfiles","tag-seguridad-de-la-informacion","tag-seguridad-de-red","tag-seguridad-informatica","tag-software-malicioso-ransomware","tag-violacion-de-datos","tag-vulnerabilidad-de-software","tag-web3"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1533794","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1533794"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1533794\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1533795"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1533794"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1533794"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1533794"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}