Recomendado

Depósito cripto Realice transferencias instantáneas de criptomonedas a su cuenta de futuros
Futuros perpetuos USDT-M Opere con contratos de futuros liquidados en USDT
Descuentos de tasas VIP Disfrute de diferentes descuentos sobre las tasas en función de su nivel VIP
Futuros perpetuos COIN-M Opere con contratos de futuros liquidados en criptomonedas
Depósito fiat Compre sus monedas favoritas en segundos
Afiliados Invite a sus amigos y obtenga recompensas
Convertir Convierta criptomonedas al instante
Centro de soporte Aquí podrá encontrar las preguntas más frecuentes (FAQ)
Anuncios Consulte todos nuestros comunicados y avisos oficiales
BTCC Academy Aprenda sobre blockchain y criptomonedas
Noticias Las últimas tendencias del mercado de criptomonedas

Promociones

Recomendación
Campañas
Activos
Depósito cripto
Depósito fiat
Convertir
Transferencia
Retirar
Mis cupones
Historial de fondos
Dashboard
Seguridad de la cuenta
Verificación de identidad
Administración API
Informe de transacciones
Cerrar sesión
registrarme
BTCC / BTCC Square / CryptopolitanES /
Corea del Norte ataca de nuevo: Grupo respaldado por el régimen secuestra Google Find Hub en audaz robo de datos

Corea del Norte ataca de nuevo: Grupo respaldado por el régimen secuestra Google Find Hub en audaz robo de datos

Author:
CryptopolitanES
Published:
2025-11-11 14:36:37
15
3

El ciberespionaje norcoreano escala a nuevos niveles. Un grupo de hackers vinculado al régimen de Kim Jong-un ha interceptado el servicio Find Hub de Google en una operación que deja al descubierto vulnerabilidades críticas en la infraestructura de Big Tech.

Los analistas de seguridad señalan patrones similares a los ataques Lazarus Group, pero con una sofisticación inédita. Las víctimas incluyen exchanges de criptomonedas y fondos de inversión institucional—porque, claro, ¿dónde si no iban a buscar liquidez estos cibercriminales?

El modus operandi revela una escalada preocupante: ya no solo minan monedas en servidores secuestrados, ahora van directamente a la yugular de los gigantes tecnológicos. ¿El próximo objetivo? Probablemente tu cartera fría, mientras los reguladores siguen discutiendo si el Bitcoin es un activo o una commodity.

Un grupo de ciberseguridad surcoreano afirma que el malware está diseñado para operaciones centradas en Corea.

Según los investigadores, los correos electrónicos de spear-phishing parecen provenir de empresas legítimas, como el Servicio Nacional de Impuestos. Esta táctica engaña a los usuarios para que abran archivos adjuntos maliciosos que contienen troyanos de acceso remoto, como Lilith RAT, que puede tomar el control de los ordenadores infectados y enviar malware adicional.

El atacante puede permanecer oculto en el ordenador comprometido durante más de un año, espiando a través de la webcam y operando el sistema cuando el usuario está ausente. GSC declaró : «En este proceso, el acceso obtenido durante la intrusión inicial permite el control del sistema y la recopilación de información adicional, mientras que las tácticas de evasión permiten el ocultamiento a largo plazo».

El grupo Konni de Corea del Norte utiliza el Find Hub de Google como arma para robar credenciales de acceso.

Flujo de ataque Konni. Fuente: The Hacker News

Los hackers pueden robar lasdentde las cuentas de Google y Naver de la víctima. Tras obtener las contraseñas robadas de Google, las utilizan para acceder a Google Find Hub y borrar sus dispositivos de forma remota.

Por ejemplo, estos hackers accedieron a una cuenta de correo electrónico de recuperación vinculada a Naver y eliminaron los correos de alerta de seguridad de Google. Además, vaciaron la papelera de la bandeja de entrada para ocultar sus trac.

Los hackers también utilizan un archivo ZIP. Este se propaga mediante una aplicación de mensajería que contiene un paquete malicioso de Microsoft Installer (MSI) llamado “Stress Clear.msi”. Este paquete utiliza una firma legítima proporcionada a una empresa china para autenticar la apariencia de la aplicación. Una vez ejecutada, utiliza un script por lotes para realizar la configuración básica. 

Luego ejecuta un script de Visual Basic (VBScript) que muestra un mensaje de error falso sobre un problema de compatibilidad del paquete de idioma mientras los comandos maliciosos se ejecutan en segundo plano. 

El malware es similar a Lilith RAT en algunos aspectos, pero se le ha dado el nombre en clave EndRAT (también conocido como EndClient RAT por el investigador de seguridad Ovi Liber) debido a los cambios que se han dent .

Genians afirmó que los actores del grupo APT Konni también utilizaron un script de AutoIt para ejecutar el troyano Remcos RAT versión 7.0.4, cuya existencia fue divulgada públicamente el 10 de septiembre de 2025 por el grupo responsable de su mantenimiento. Actualmente, los hackers están utilizando versiones más recientes del troyano en sus ataques. También se ha detectado Quasar RAT y RftRAT, otro troyano utilizado por Kimsuky en 2023, en los dispositivos objetivo.

La empresa surcoreana de ciberseguridad afirmó: “Esto sugiere que el malware está diseñado para operaciones centradas en Corea y que obtener los datos relevantes y realizar un análisis exhaustivo requiere un esfuerzo considerable”.

El ímpetu de los hackers respaldados por Corea del Norte crece 

Este ataque es defiduda una continuación de la campaña Konni APT, que está vinculada a los grupos Kimsuky y APT 37 que cuentan con el respaldo del gobierno de Corea del Norte. 

Al mismo tiempo, ENKI reveló que el Grupo Lazarus utilizó una versión actualizada del malware Comebacker en ataques contra empresas de defensa y aeroespaciales, empleando documentos de Microsoft Word especialmente diseñados como señuelo en una operación de espionaje. Se hacían pasar por empleados de Airbus, el Grupo Edge y el Instituto Indio de Tecnología de Kanpur para engañar a la gente.

Mientras tanto, según informa Cryptopolitan, la viceministra segunda de Asuntos Exteriores, Kim Ji-na, anunció que Corea del Sur está considerando sanciones contra Corea del Norte por el desenfrenado crimen con criptomonedas, y que la cooperación con Estados Unidos es fundamental.

Si estás leyendo esto, ya estás al tanto. Sigue leyendo nuestro boletín .

|Square

Descárguese la aplicación BTCC para empezar su trayectoria cripto

Download on the App Store GEI IT ON Google Play

Empiece hoy mismo Escanéelo y únase a más de 100 millones de usuarios

Exchange for a better future

Productos
Servicios
Guías
Sobre nosotros
Términos y acuerdo de servicio
Servicio de atención al cliente

Advertencia de riesgo: El comercio de activos digitales es una industria emergente con brillantes perspectivas de futuro, pero también trae aparejada grandes riesgos, ya que se trata de un mercado totalmente nuevo. Este riesgo es especialmente alto al realizar operaciones con apalancamiento, ya que el apalancamiento magnifica los beneficios pero, al mismo tiempo, también amplifica los riesgos. Antes de abrir una posición de inversión, asegúrese de conocer bien la industria, los modelos de trading con apalancamiento y las reglas de trading. Además, también le recomendamos encarecidamente que determine cuál es su tolerancia personal al riesgo y que solo corra los riesgos que esté dispuesto a asumir. Toda inversión u operación conlleva riesgos. Por lo tanto, debe ser prudente al entrar en el mercado.

El intercambio de criptomonedas más antiguo del mundo desde 2011. © 2011 - 2025 BTCC.com. All rights reserved

Descargo de responsabilidad: Los artículos reproducidos en este sitio provienen de redes públicas y se comparten únicamente con el propósito de transmitir información sectorial, sin representar una posición oficial de BTCC. Los derechos de autor corresponden a sus respectivos creadores. Si detecta contenido que infringe derechos de autor o resulta cuestionable, contacte con nosotros en [email protected] para que podamos proceder de acuerdo con la ley. BTCC no garantiza la exactitud, actualidad o integridad de la información reproducida y declina cualquier responsabilidad, expresa o implícita, derivada del uso de dicha información. Todo el contenido se proporciona como referencia para la investigación sectorial y no constituye una recomendación de inversión, legal o comercial. BTCC no se hace responsable de las acciones emprendidas en base a esta información.