{"id":204169,"date":"2022-06-13T14:07:46","date_gmt":"2022-06-13T14:07:46","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-chinos-distribuyen-billeteras-web3-con-puerta-trasera-para-usuarios-de-ios-y-android\/"},"modified":"2022-06-13T14:07:47","modified_gmt":"2022-06-13T14:07:47","slug":"los-piratas-informaticos-chinos-distribuyen-billeteras-web3-con-puerta-trasera-para-usuarios-de-ios-y-android","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-chinos-distribuyen-billeteras-web3-con-puerta-trasera-para-usuarios-de-ios-y-android\/","title":{"rendered":"Los piratas inform\u00e1ticos chinos distribuyen billeteras Web3 con puerta trasera para usuarios de iOS y Android"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

Un actor de amenazas t\u00e9cnicamente sofisticado conocido como An\u00e9mona de mar<\/strong> ha estado apuntando a los usuarios de Android e iOS como parte de una extensa campa\u00f1a que imita los sitios web oficiales de billeteras de criptomonedas con la intenci\u00f3n de distribuir aplicaciones de puerta trasera que agotan los fondos de las v\u00edctimas.<\/p>\n

Se dice que se descubri\u00f3 por primera vez en marzo de 2022, el grupo de actividad “sugerencia[s] a una fuerte relaci\u00f3n con una entidad de habla china a\u00fan por descubrir”, seg\u00fan los nombres de usuario de macOS, los comentarios del c\u00f3digo fuente en el c\u00f3digo de puerta trasera y su abuso de la red de entrega de contenido (CDN) de Alibaba.<\/p>\n

\"La<\/a><\/div>\n

“A partir de hoy, el principal objetivo actual de SeaFlower es modificar las billeteras Web3 con un c\u00f3digo de puerta trasera que finalmente filtra la frase inicial”, Taha Karim de Confiant. dijo<\/a> en una inmersi\u00f3n t\u00e9cnica profunda de la campa\u00f1a.<\/p>\n

Las aplicaciones dirigidas incluyen versiones de Android e iOS de Coinbase Wallet, MetaMask, TokenPocket e imToken.<\/p>\n

El modus operandi de SeaFlower implica la creaci\u00f3n de sitios web clonados que act\u00faan como un conducto para descargar versiones troyanizadas de las aplicaciones de billetera que pr\u00e1cticamente no han cambiado con respecto a sus contrapartes originales, excepto por la adici\u00f3n de un nuevo c\u00f3digo dise\u00f1ado para filtrar la frase inicial a un dominio remoto.<\/p>\n

\"Monederos<\/div>\n

La actividad maliciosa tambi\u00e9n est\u00e1 dise\u00f1ada para atacar a los usuarios de iOS por medio de perfiles de aprovisionamiento<\/a> que permiten que las aplicaciones se transfieran a los dispositivos.<\/p>\n

\"La<\/a><\/div>\n

En cuanto a c\u00f3mo los usuarios se topan con estos sitios web que ofrecen billeteras fraudulentas, el ataque aprovecha las t\u00e9cnicas de envenenamiento de SEO en los motores de b\u00fasqueda chinos como Baidu y Sogou para que las b\u00fasquedas de t\u00e9rminos como “descargar MetaMask iOS” est\u00e9n manipuladas para mostrar las p\u00e1ginas de descarga oculta en la parte superior. de la p\u00e1gina de resultados de b\u00fasqueda.<\/p>\n

En todo caso, la divulgaci\u00f3n destaca una vez m\u00e1s c\u00f3mo los actores de amenazas est\u00e1n poniendo cada vez m\u00e1s su mirada en las populares plataformas Web3 en un intento de saquear datos confidenciales y transferir enga\u00f1osamente fondos virtuales.<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Un actor de amenazas t\u00e9cnicamente sofisticado conocido como An\u00e9mona de mar ha estado apuntando a los usuarios de<\/p>\n","protected":false},"author":1,"featured_media":204170,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,8514,4661,15600,4289,4664,99,40916,4662,6214,12229,4668,4667,36,4654,4658,4659,4653,4655,18,6213,4663,1732,4666,4665,7157,7528,4660,19896],"class_list":["post-204169","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-android","tag-ataques-ciberneticos","tag-billeteras","tag-chinos","tag-como-hackear","tag-con","tag-distribuyen","tag-filtracion-de-datos","tag-informaticos","tag-ios","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-piratas","tag-programa-malicioso-ransomware","tag-puerta","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-trasera","tag-usuarios","tag-vulnerabilidad-de-software","tag-web3"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/204169","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=204169"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/204169\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/204170"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=204169"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=204169"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=204169"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}