Recomendado

#BTCCOGWEEK: Celebrate the Classics of Meme Coins
Depósito cripto Realice transferencias instantáneas de criptomonedas a su cuenta de futuros
Futuros perpetuos USDT-M Opere con contratos de futuros liquidados en USDT
Descuentos de tasas VIP Disfrute de diferentes descuentos sobre las tasas en función de su nivel VIP
Futuros perpetuos COIN-M Opere con contratos de futuros liquidados en criptomonedas
Depósito fiat Compre sus monedas favoritas en segundos
Afiliados Invite a sus amigos y obtenga recompensas
Convertir Convierta criptomonedas al instante
Centro de soporte Aquí podrá encontrar las preguntas más frecuentes (FAQ)
Anuncios Consulte todos nuestros comunicados y avisos oficiales
BTCC Academy Aprenda sobre blockchain y criptomonedas
Noticias Las últimas tendencias del mercado de criptomonedas

Promociones

Recomendación
Campañas
Activos
Depósito cripto
Depósito fiat
Convertir
Transferencia
Retirar
Mis cupones
Historial de fondos
Dashboard
Seguridad de la cuenta
Verificación de identidad
Administración API
Informe de transacciones
Cerrar sesión
Registrarse
BTCC / BTCC Square / ChainWolfX /
Cisco Talos: Nueva amenaza norcoreana ’PylangGhost’ ataca a trabajadores de cripto a través de sitios de empleo falsos

Cisco Talos: Nueva amenaza norcoreana ’PylangGhost’ ataca a trabajadores de cripto a través de sitios de empleo falsos

Author:
ChainWolfX
Published:
2025-06-20 08:22:35
18
1

La organización de inteligencia sobre amenazas de Cisco, Cisco Talos, ha detectado un nuevo malware basado en Python llamado 'PylangGhost'. Está vinculado al grupo de hackers norcoreano Famous Chollima.

Según una publicación reciente de Cisco Talos, el PylangGhost es utilizado exclusivamente por actores de ciberamenazas afiliados a Corea del Norte para infiltrarse en el hardware de personas que buscan empleo en la industria cripto.

PylangGhost es un nuevo tipo de troyano de acceso remoto basado en Python que funciona de manera similar al GolangGhost RAT documentado previamente y descubierto por Cisco Talos en diciembre de 2024.

Recientemente, la firma de ciberseguridad encontró que ha sido utilizado activamente por el grupo de hackers Famous Chollima para infiltrarse en sistemas Windows, mientras continúa desplegando una versión basada en Golang para usuarios de MacOS. Hasta ahora, datos de código abierto indican que la mayoría de las víctimas afectadas por el malware están en India.

Famous Chollima también es apodado 'Wagemole' debido a sus repetidos intentos de robar contraseñas, infiltrarse en billeteras de criptomonedas de los usuarios y obtener información sensible a través de ofertas de empleo falsas en línea.

¿Cómo atrapan a sus víctimas los hackers norcoreanos?

Según el informe, el grupo de hackers atrae a sus víctimas mediante campañas falsas de entrevistas de trabajo usando ingeniería social. Los atacantes crean sitios de empleo falsos que suplantan a grandes empresas cripto, incluyendo Coinbase, Robinhood y Uniswap, entre otras.

Las víctimas son luego requeridas para participar en múltiples pasos, iniciados por reclutadores falsos. Se les invita a abrir sitios web fraudulentos de pruebas de habilidades donde se recopila su información personal.

Al prepararse para la entrevista falsa, el usuario es engañado para permitir que el sitio acceda a su cámara y micrófono. Durante esta fase, el reclutador falso les pedirá que copien y ejecuten comandos maliciosos bajo el pretexto de instalar controladores de video actualizados.

Al ejecutar el comando, el malware logra infiltrarse en su dispositivo. Este comando permite el control remoto del dispositivo infectado y otorga a los atacantes acceso a cookies y credenciales de más de 80 extensiones de navegador.

Esto incluye acceso a gestores de contraseñas y billeteras de criptomonedas como MetaMask, 1Password, NordPass, Phantom, Bitski, Initia, TronLink y MultiverseX.

Como se informó anteriormente en abril, otro grupo de hackers norcoreanos, Lazarus Group, también ha utilizado métodos similares para atraer usuarios. Los atacantes desplegarían aplicaciones de empleo falsas con al menos tres variantes de malware vinculadas a operaciones cibernéticas norcoreanas.

Traducido por ChainWolfX

|Square

Descárguese la aplicación BTCC para empezar su trayectoria cripto

Download on the App Store GEI IT ON Google Play

Empiece hoy mismo Escanéelo y únase a más de 100 millones de usuarios

Exchange for a better future

Productos
Servicios
Guías
Sobre nosotros
Términos y acuerdo de servicio
Servicio de atención al cliente
Redes sociales

Advertencia de riesgo: El comercio de activos digitales es una industria emergente con brillantes perspectivas de futuro, pero también trae aparejada grandes riesgos, ya que se trata de un mercado totalmente nuevo. Este riesgo es especialmente alto al realizar operaciones con apalancamiento, ya que el apalancamiento magnifica los beneficios pero, al mismo tiempo, también amplifica los riesgos. Antes de abrir una posición de inversión, asegúrese de conocer bien la industria, los modelos de trading con apalancamiento y las reglas de trading. Además, también le recomendamos encarecidamente que determine cuál es su tolerancia personal al riesgo y que solo corra los riesgos que esté dispuesto a asumir. Toda inversión u operación conlleva riesgos. Por lo tanto, debe ser prudente al entrar en el mercado.

El intercambio de criptomonedas más antiguo del mundo desde 2011. © 2011 - 2025 BTCC.com. All rights reserved