Tecnología
Share this article

Hackers de Corea del Norte lanzan ataques a desarrolladores cripto desde compañías fachada en EE. UU.

Los programas descargados de forma ilícita pueden robar datos, permitir el acceso remoto a sistemas infectados y actuar como puerta de entrada para spyware o ransomware adicional.

By Shaurya Malwa|Edited by Parikshit Mishra
Updated Apr 25, 2025, 1:03 p.m. Published Apr 25, 2025, 7:15 a.m.
North Korean flags waving in the wind.

Lo que debes saber:

  • Piratas informáticos norcoreanos crearon empresas ficticias en EE. UU. para atacar a desarrolladores de criptomonedas, según la firma de ciberseguridad Silent Push.
  • La operación incluyó las entidades falsas Blocknovas y Softglide, presuntamente vinculadas al Grupo Lazarus.
  • El FBI confiscó el dominio de Blocknovas, alegando que se utilizó para distribuir malware mediante ofertas de trabajo falsas.

En este artículo

DOGEDOGE$0.11557.45%

Piratas informáticos norcoreanos que se hicieron pasar por empresarios tecnológicos estadounidenses registraron silenciosamente empresas en Nueva York y Nuevo México como parte de una campaña para comprometer a desarrolladores de la industria cripto, informó el jueves la firma de seguridad Silent Push.

Se crearon dos empresas, Blocknovas y Softglide, utilizando identidades y direcciones ficticias. La operación está vinculada a un subgrupo del Grupo Lazarus.

CONTINÚA MÁS ABAJO
Don't miss another story.Subscribe to the The Protocol Newsletter today. See all newsletters
By signing up, you will receive emails about CoinDesk products and you agree to our terms & conditions and privacy policy.

Esta unidad de piratería, respaldada por el régimen de Corea del Norte, ha robado miles de millones de dólares en criptomonedas en los últimos años, empleando técnicas sofisticadas dirigidas a personas y empresas desprevenidas.

“Este es un caso poco común de piratas informáticos norcoreanos que lograron establecer entidades corporativas legales en Estados Unidos para crear fachadas utilizadas en ataques a solicitantes de empleo desprevenidos”, explicó Kasey Best, director de inteligencia de amenazas en Silent Push.

La estrategia de los hackers es tan manipuladora como efectiva: emplean perfiles falsos en plataformas como LinkedIn y publican ofertas laborales para atraer a desarrolladores de criptomonedas a entrevistas. Durante el proceso de selección, los engañan para que descarguen malware disfrazado de herramientas para aplicar a empleos.

Silent Push identificó a múltiples víctimas de esta operación, especialmente aquellas contactadas a través de Blocknovas, que según los investigadores era la más activa de las entidades fachada. El domicilio registrado de Blocknovas en Carolina del Sur corresponde a un terreno baldío, mientras que Softglide figuraba a nombre de una oficina de impuestos en Buffalo, Nueva York.

La empresa señaló que el malware empleado incluye al menos tres cepas de virus previamente vinculadas a unidades cibernéticas norcoreanas. Estos programas pueden robar datos, habilitar acceso remoto a sistemas infectados y servir como puerta de entrada para instalar spyware o ransomware adicional.

El FBI confiscó el dominio Blocknovas, según Reuters. Un aviso publicado en el sitio indica que fue retirado como parte de una operación contra ciberdelincuentes norcoreanos que lo utilizaban para ofrecer empleos falsos y distribuir software malicioso.

Este artículo, o partes del mismo, fue generado con asistencia de herramientas de IA y revisado por nuestro equipo editorial para garantizar la precisión y el cumplimiento de nuestros estándares. Para más información, consulte la política completa de IA de CoinDesk.

North Koreahacking

More For You

Pudgy Penguins: A New Blueprint for Tokenized Culture

By CoinDesk Research
Dec 30, 2025
logo
Commissioned byPudgy Penguins
Pudgy Title Image

Pudgy Penguins is building a multi-vertical consumer IP platform — combining phygital products, games, NFTs and PENGU to monetize culture at scale.

What to know:

Pudgy Penguins is emerging as one of the strongest NFT-native brands of this cycle, shifting from speculative “digital luxury goods” into a multi-vertical consumer IP platform. Its strategy is to acquire users through mainstream channels first; toys, retail partnerships and viral media, then onboard them into Web3 through games, NFTs and the PENGU token.

The ecosystem now spans phygital products (> $13M retail sales and >1M units sold), games and experiences (Pudgy Party surpassed 500k downloads in two weeks), and a widely distributed token (airdropped to 6M+ wallets). While the market is currently pricing Pudgy at a premium relative to traditional IP peers, sustained success depends on execution across retail expansion, gaming adoption and deeper token utility.

View Full Report

More For You

La amenaza cuántica de Bitcoin es ‘real pero distante’, dice analista de Wall Street mientras continúa el debate apocalíptico

By Will Canny, AI Boost|Edited by Aoyon Ashraf
4 hours ago
quantum computer

El corredor de Wall Street Benchmark sostuvo que la red criptográfica cuenta con suficiente tiempo para evolucionar a medida que los riesgos cuánticos pasan de la teoría a la gestión de riesgos.

What to know:

  • Broker Benchmark afirmó que la principal vulnerabilidad de Bitcoin radica en las claves públicas expuestas, no en el protocolo en sí.
  • El nuevo Consejo Asesor Cuántico de Coinbase marca un cambio de la preocupación teórica a la respuesta institucional.
  • La arquitectura de Bitcoin es conservadora pero adaptable, según el analista de Benchmark Mark Palmer, con un amplio margen para mejoras.
Read full story