Un nuevo aumento de los ciberataques por parte del grupo de hackers norcoreano BlueNoroff ha tenido como objetivo a empresas de criptomonedas con un innovador y peligroso malware que accede a sistemas macOS. Estos ataques comienzan cuando consumidores crédulos descargan un archivo PDF falso a través de correos electrónicos de phishing que supuestamente proporcionan información vital sobre criptomonedas.
Una vez abierto, el archivo inicia un proceso de descarga de malware en segundo plano en ordenadores macOS, lo que permite a BlueNoroff acceder de forma remota a las máquinas de las víctimas y recopilar claves secretas de monederos digitales.
Este método inteligente, eficaz y notablemente encubierto no deja rastro, ya que elude los procedimientos de seguridad convencionales y deja a la industria de las criptomonedas cada vez más expuesta a robos.
Conocido como «ObjCShellz», el malware empleado por BlueNoroff funciona como un shell remoto, permitiendo a los atacantes ejecutar comandos desde un servidor distante y gestionar la máquina comprometida.
Aunque no es la primera herramienta cibernética creada por BlueNoroff, este malware está especialmente diseñado para aprovechar las vulnerabilidades de macOS, un objetivo poco frecuente en ciberataques de este alcance.
BlueNoroff extiende su influencia y se aprovecha de un mercado creciente de usuarios de criptomonedas que dependen de los dispositivos de Apple para su seguridad creando especialmente este virus para macOS.
Dirigido a instituciones financieras y empresas de criptomonedas de todo el mundo, BlueNoroff es una subsección del conocido Grupo Lazarus. Sus métodos pueden incluir minuciosos planes de ingeniería social en los que los atacantes se hacen pasar por reclutadores o inversores para engañar a los miembros del personal y conseguir que descarguen software dañino.
Estas tácticas han funcionado bien para romper sistemas de alta seguridad, recopilar información de valor incalculable y perjudicar económicamente a empresas y personas relacionadas con la industria de las criptomonedas. Uno de los peligros más importantes que amenazan la seguridad de los activos digitales en la actualidad es la gran planificación y flexibilidad del grupo.
Se recomienda a los usuarios de macOS que se comporten de forma proactiva en materia de seguridad para contrarrestar estos riesgos. Los usuarios deben estar alerta; deben desconfiar de los correos electrónicos no solicitados, en particular de los que incluyen enlaces o archivos adjuntos.
Mantener actualizado el software de macOS, utilizar herramientas antivirus fiables y buscar rutinariamente posibles peligros ayudan a reducir los riesgos.
Además, para detener las invasiones de malware es esencial evitar las descargas desde sitios no fiables. Estas medidas ayudan a los consumidores a reducir su exposición a estos ciberriesgos cada vez más sofisticados.
Además, CNF informó anteriormente de que una advertencia del FBI fue provocada por piratas informáticos norcoreanos que supuestamente tenían como objetivo emisores de ETF de Bitcoin y empresas de criptomonedas mediante sofisticadas operaciones de ingeniería social.