La empresa de ciberseguridad SentinelLabs ha emitido una alerta sobre una importante amenaza dirigida a miembros de la comunidad criptográfica que utilizan macOS. Según sus hallazgos, el grupo norcoreano BlueNoroff está distribuyendo contenido criptográfico falso para atraer a los usuarios a descargar una infección de malware de almacenamiento múltiple en su MacBook. Este ataque, denominado campaña “Peligro oculto”, circula desde principios de 2024. Una vez instalado, el malware puede dañar a las víctimas y provocar posibles pérdidas económicas.
El malware se introduce a través de correos electrónicos sospechosos, dijo SentinelLabs en él. informe. Estos correos electrónicos contienen contenido criptográfico falso que parece ser enviado por un influencer legítimo.
“Los correos electrónicos se hacen pasar por una persona real en una industria no relacionada con el remitente y afirman estar transmitiendo un mensaje de un conocido influencer de las redes sociales criptográficas”, dice el informe.
Si un usuario de macOS abre una URL maliciosa adjunta a un correo electrónico, redirige a los usuarios a un PDF que contiene ‘delphidigital.[.]org’, que al parecer está controlada por el grupo BlueNoroff.
“La URL completa proporciona actualmente una versión ligera del documento ETF de Bitcoin con títulos que varían de vez en cuando. Sin embargo, en ocasiones, esta URL contiene o cambia a la versión original de una aplicación maliciosa titulada ‘Amenaza oculta detrás de Bitcoin Price.app’ ‘nueva funcionalidad'”, dice el informe.
Según SentinelLabs, BlueNoroff ha creado una red de herramientas centradas en los intereses de las criptomonedas, que imita exactamente la solución Web3. Esto permite al grupo apuntar a personas involucradas en criptomonedas, extrayendo su información para ataques de phishing.
Hasta el momento, Apple no ha respondido a los hallazgos publicados por la firma de ciberseguridad.
En septiembre, el FBI informó que los consumidores de criptomonedas perdieron 5.600 millones de dólares (aproximadamente 47.029 millones de rupias) por fraudes relacionados con criptomonedas en 2023, lo que supone un aumento del 45 por ciento con respecto a 2022. La agencia también observó el aumento de los hacks centrados en criptomonedas en el Norte. . Corea.
En octubre, la empresa de seguimiento de criptomonedas Arkham Intelligence reveló que un hacker desconocido había comprometido una billetera criptográfica del gobierno de EE. UU. que contenía activos incautados de la filtración de Bitfinex de 2016. Arkham informó que se robaron aproximadamente 20 millones de dólares (aproximadamente 168 mil millones de dólares) de la billetera.
Los funcionarios de la comunidad criptográfica han advertido repetidamente a las personas que eviten involucrarse con noticias relacionadas con las criptomonedas de fuentes inusuales o no verificadas.
