Piratas informáticos norcoreanos se infiltran como reclutadores para infectar usuarios Mac con nuevo BeaverTail

Investigadores de seguridad han descubierto que piratas informáticos respaldados por el gobierno de Corea del Norte han intentado robar malware enviando mensajes a usuarios de Mac a través de una aplicación de conferencia troyana. Este malware, una nueva variante del virus conocido como «BeaverTail», busca robar datos confidenciales como las credenciales de iCloud Keychain. Además, instala silenciosamente aplicaciones de escritorio remoto y software de registro de teclas para controlar las máquinas infectadas y recopilar información sobre las pulsaciones de teclas.

Este tipo de ataques no son nuevos, ya que se han reportado casos anteriores de piratas informáticos norcoreanos haciéndose pasar por reclutadores para atacar a sus víctimas. Se ha descubierto que el malware utilizado en estos ataques no está firmado o registrado en Apple por un desarrollador identificable, lo que lleva a que macOS Gatekeeper bloquee su ejecución. Sin embargo, los usuarios pueden evitar este bloqueo haciendo clic derecho y seleccionando la opción «Abrir» en el menú contextual.

Una vez que el malware infecta un dispositivo, se establece una conexión con el servidor de comando y control del atacante para extraer información sensible como credenciales de iCloud Keychain y ID de extensiones de navegador de criptomonedas. Lo preocupante es que, al ser descubierto recientemente, este malware logró pasar desapercibido por escáneres antivirus como VirusTotal, lo que demuestra la sofisticación de los ciberdelincuentes.

Según los expertos, la estructura del malware revela posibles servidores de comando y control, así como la información que recopila y transfiere de forma maliciosa. Todo apunta a que este ataque podría ser obra de BlueNoroff, una rama del conocido grupo cibercriminal Lazarus Group, que ha utilizado tácticas de ingeniería social para engañar a sus víctimas en el pasado.

Estos incidentes ponen de manifiesto la importancia de mantenerse alerta frente a posibles ataques cibernéticos y de seguir las mejores prácticas de seguridad en todo momento. La prevención y la concienciación son clave para protegerse en un entorno digital cada vez más vulnerable a este tipo de amenazas.