![[site_title]](https://seguridadyfirewall.cl/wp-content/uploads/2024/07/logo-discover-34.png "[site_title]"){kind=logo}
Alerta sobre DeceptiveDevelopment: nuevas amenazas en el ciberespacio
En el año 2024, la empresa ESET detectó un conjunto de actividades cibernéticas maliciosas provenientes de Corea del Norte, conocido como DeceptiveDevelopment. Este conjunto de ataques se centra en los desarrolladores, utilizando ofertas laborales fraudulentas como gancho. Los cibercriminales se presentan como reclutadores legítimos y utilizan proyectos falsos para distribuir software malicioso.
Objetivos de la operación DeceptiveDevelopment
- Se dirigen específicamente a programadores mediante sitios de empleo y plataformas freelance.
- Utilizan dos tipos de malware complementarios: BeaverTail y InvisibleFerret.
- Las tácticas de DeceptiveDevelopment son similares a las de otros grupos de Corea del Norte.
Métodos de ataque y su funcionamiento
Los atacantes organizan entrevistas de trabajo ficticias que incluyen pruebas de programación. Durante este proceso, las víctimas colaboran en proyectos ubicados en plataformas como GitHub. Sin embargo, estos proyectos contienen troyanos que comprometen la seguridad de los dispositivos al ser ejecutados. Matěj Havránek, investigador de ESET, explica que los atacantes buscan robar criptomonedas y datos personales.
La estrategia de los cibercriminales
Los perpetradores se hacen pasar por reclutadores al crear perfiles falsos en redes sociales. Además, publican anuncios engañosos en sitios de trabajo. A veces, utilizan cuentas legítimas que han sido pirateadas. Apuntan a desarrolladores en sistemas operativos como Windows, Linux y macOS, con el objetivo de obtener beneficios económicos o realizar espionaje.
Los atacantes envían archivos maliciosos a sus víctimas a través de enlaces que conducen a repositorios. Al modificar el código, se activa la infección. Los código malicioso se oculta en líneas de código, haciendo que sea difícil de detectar. Los archivos a menudo tienen comentarios extensos que enmascaran el peligro real.
En conclusión, DeceptiveDevelopment representa una tendencia peligrosa en la que los grupos norcoreanos utilizan criptomonedas para generar ingresos ilícitos. Para más información sobre este tema, puedes visitar el blog de ESET Research, donde se detalla más sobre las tácticas de este grupo y sus implicaciones en el mundo del desarrollo de software.
Distribución geográfica de las víctimas afectadas por DeceptiveDevelopment
Este artículo expone de manera clara y concisa las amenazas que representan las actividades de DeceptiveDevelopment, manteniendo un tono informativo y atractivo para los lectores.
Como joven medio de comunicación independiente, Seguridad y Firewall necesita tu ayuda. Apóyanos siguiéndonos y marcándonos como favoritos en Google News. Gracias por tu apoyo.
