¡Cuidado! Grupo Lazarus lanza el kit secreto que está hackeando fintech y criptomonedas ¡No lo vas a creer!

¡Órale, banda! Les traigo un chisme bien ciber: resulta que un grupo de hackers coreanos, el famoso Grupo Lazarus, anda tirando un malware con todo contra las Mac, y le pusieron “Mach-O Man”. Este bato Mauro Eldritch, que sabe un buen de seguridad, soltó la bomba en una plataforma que se llama ANY.RUN hace poco.

¿Cómo funciona el truco? Pues lanzan una invitación falsa a una reunión por Telegram, algo que parece súper normal y te llega de un contacto que conoces (o al menos parece). Cuando le das clic te manda a un sitio que parece la página oficial de Zoom, Teams o Google Meet, pero en realidad es puro cuento. Ahí te dicen que pegues un comando en la terminal para arreglar un error de conexión que ni siquiera existe. Y pues si lo haces, ¡zas!, le abres la puerta al malware para que se meta a tu Mac.

Lo más curioso es que este ataque no se cuela explotando fallas del sistema ni nada complicado, ¡tú mismo ejecutas el comando y lo dejas entrar! Por eso es que se las ingenian para que no lo detecten los antivirus o sistemas de seguridad normales.

El malware se arma en cuatro pasos bien fregones: primero se baja unos archivos malos hechos en el lenguaje Go. Después chismosea todo lo que tiene tu compu, desde los programas que están corriendo hasta las configuraciones de red y extensiones de navegadores como Chrome o Safari. Luego se pone una aplicación falsa llamada OneDrive para quedarse pegado y activarse cada vez que prendes tu compu. Y al final, se agarra todas tus contraseñas, cookies y archivos importantes que tengas guardados en el llavero de macOS, que no es más que el lugar donde la manzanita guarda tus datos secretos. Todo esto lo manda sin que te des cuenta por Telegram usando un bot que azota todo.

¿Por qué esto está cabrón? Porque en esas guardaditas puede haber claves privadas o frases para tus billeteras digitales. Si alguien se las roba, puede vaciar tu cripto sin que hagas nada. Y arriba de todo, el malware no está ni bien hecho; tiene errores que podrían delatarlo fácil, como hacer que tu compu se trabe o se ponga lenta, lo que dice que no probaron bien su jugada antes de lanzarla.

La mira está fija en gente que trabaja en fintech o cripto, ejecutivos y los que mandan, porque son los que tienen acceso a las cosas bien importantes y a la lana. Si caen, le están abriendo la puerta a los hackers para que se metan a todo su sistema y se lleven lo que quieran.

Ah, y no se te olvide que este mismo grupo de Lazarus fue el que hackeó a Kelp DAO y se llevó ni más ni menos que 292 millones de dólares. O sea, no están jugando.

Así que, banda, ojo con las invitaciones raras y no se tragues el rollo de pegar comandos en la Terminal sin saber qué chingaos hacen, porque aquí el juego es serio y el que avisa no traiciona. ¡No dejes que “Mach-O Man” te atrape!