¡Alerta! Corea del Norte lanza un malware ninja que roba datos a los cripto-trabajadores ¡Cuidado con tu wallet!

Oye, ponte pilas porque un grupo de hackers bien peligrosos, ligados a Corea del Norte, anda cazando personas que buscan chamba en el mundo de las criptomonedas con un malware nuevo súper chueco. La idea es robar las contraseñas de tus billeteras digitales y gestores de passwords, ¿te imaginas?

Cisco Talos, que es como el Sherlock Holmes de la ciberseguridad, se topó con este troyano hecho en Python que le pusieron “PylangGhost”. El movimiento está relacionado con un colectivo de hackers llamado “Famous Chollima” o también “Wagemole”, y no andan jugando.

Esta banda se está enfocando en cazadores de empleo y empleados con experiencia en cripto y blockchain, sobre todo en India, usando entrevistas de trabajo falsas. ¿Cómo? Pues con técnicas bien chidas de ingeniería social que los hacen caer en su trampa.

Lo que hacen es armar sitios web de trabajo que parecen de compañías conocidas, como Coinbase, Robinhood y Uniswap, pero todo es puro fake. Luego te contactan reclutadores falsos que te invitan a hacer pruebas de habilidades en estos sitios truchos para sacar info de ti.

Después te piden prender la cámara para una entrevista falsa, donde te hacen copiar y pegar comandos “para actualizar drivers de video” o algo por el estilo, pero en realidad te están metiendo el malware en tu compu.

Este malware, PylangGhost, es como un primo del RAT GolangGhost que ya andaba dando vueltas. Cuando se activa, los hackers pueden controlar tu compu a distancia y robar cookies y credenciales de más de 80 extensiones de navegador, incluyendo las que usas para proteger tus contraseñas y tus criptobilleteras como MetaMask, 1Password o TronLink.

Además de robar datos, este malware puede tomar capturas de pantalla, manejar tus archivos, sacar info de tu sistema y quedarse pegado para seguir chingando cuando quiera.

Por si te preguntas, este código no parece que haya sido escrito con inteligencia artificial, al menos eso dicen los expertos basados en los mensajes que encontró dentro del código.

No es la primera vez que estos hackers con sello norcoreano usan falsas ofertas de trabajo para atrapar víctimas. El mes pasado ya habían sido pillados intentando lo mismo con desarrolladores cripto y llevan robado un buen dinero, como 1,400 millones de dólares en un hack a Bybit.

Así que ya sabes, si estás buscando empleo en el mundo cripto, no te avientes a cualquiera, checa bien las fuentes y no caigas en estas trampas que están bien armadas para robarte hasta la sombra digital. ¡Cuídate y no le bajes la guardia!