Tecnología
Share this article

Hackers de Corea del Norte lanzan ataques a desarrolladores cripto desde compañías fachada en EE. UU.

Los programas descargados de forma ilícita pueden robar datos, permitir el acceso remoto a sistemas infectados y actuar como puerta de entrada para spyware o ransomware adicional.

By Shaurya Malwa|Edited by Parikshit Mishra
Updated Apr 25, 2025, 1:03 p.m. Published Apr 25, 2025, 7:15 a.m.
North Korean flags waving in the wind.

Lo que debes saber:

  • Piratas informáticos norcoreanos crearon empresas ficticias en EE. UU. para atacar a desarrolladores de criptomonedas, según la firma de ciberseguridad Silent Push.
  • La operación incluyó las entidades falsas Blocknovas y Softglide, presuntamente vinculadas al Grupo Lazarus.
  • El FBI confiscó el dominio de Blocknovas, alegando que se utilizó para distribuir malware mediante ofertas de trabajo falsas.

Piratas informáticos norcoreanos que se hicieron pasar por empresarios tecnológicos estadounidenses registraron silenciosamente empresas en Nueva York y Nuevo México como parte de una campaña para comprometer a desarrolladores de la industria cripto, informó el jueves la firma de seguridad Silent Push.

Se crearon dos empresas, Blocknovas y Softglide, utilizando identidades y direcciones ficticias. La operación está vinculada a un subgrupo del Grupo Lazarus.

CONTINÚA MÁS ABAJO
Don't miss another story.Subscribe to the The Protocol Newsletter today. See all newsletters
By signing up, you will receive emails about CoinDesk products and you agree to our terms of use and privacy policy.

Esta unidad de piratería, respaldada por el régimen de Corea del Norte, ha robado miles de millones de dólares en criptomonedas en los últimos años, empleando técnicas sofisticadas dirigidas a personas y empresas desprevenidas.

“Este es un caso poco común de piratas informáticos norcoreanos que lograron establecer entidades corporativas legales en Estados Unidos para crear fachadas utilizadas en ataques a solicitantes de empleo desprevenidos”, explicó Kasey Best, director de inteligencia de amenazas en Silent Push.

La estrategia de los hackers es tan manipuladora como efectiva: emplean perfiles falsos en plataformas como LinkedIn y publican ofertas laborales para atraer a desarrolladores de criptomonedas a entrevistas. Durante el proceso de selección, los engañan para que descarguen malware disfrazado de herramientas para aplicar a empleos.

Silent Push identificó a múltiples víctimas de esta operación, especialmente aquellas contactadas a través de Blocknovas, que según los investigadores era la más activa de las entidades fachada. El domicilio registrado de Blocknovas en Carolina del Sur corresponde a un terreno baldío, mientras que Softglide figuraba a nombre de una oficina de impuestos en Buffalo, Nueva York.

La empresa señaló que el malware empleado incluye al menos tres cepas de virus previamente vinculadas a unidades cibernéticas norcoreanas. Estos programas pueden robar datos, habilitar acceso remoto a sistemas infectados y servir como puerta de entrada para instalar spyware o ransomware adicional.

El FBI confiscó el dominio Blocknovas, según Reuters. Un aviso publicado en el sitio indica que fue retirado como parte de una operación contra ciberdelincuentes norcoreanos que lo utilizaban para ofrecer empleos falsos y distribuir software malicioso.

Este artículo, o partes del mismo, fue generado con asistencia de herramientas de IA y revisado por nuestro equipo editorial para garantizar la precisión y el cumplimiento de nuestros estándares. Para más información, consulte la política completa de IA de CoinDesk.

North Koreahacking

More For You

Protocol Research: GoPlus Security

By CoinDesk Research
Nov 14, 2025
Commissioned byGoPlus
GP Basic Image

What to know:

  • As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
  • GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
  • Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
View Full Report

More For You

ZKsync Lite to Shut Down in 2026 as Matter Labs Moves On

By Margaux Nijkerk, AI Boost|Edited by Jamie Crawley
11 hours ago
Sunset in San Salvador. Credit: Ricky Mejia, Unsplash

The company framed the move, happening in early 2026, as a planned sunset.

What to know:

  • Matter Labs plans to deprecate ZKsync Lite, the first iteration of its Ethereum layer-2 network, the team said in a post on X over the weekend.
  • The company framed the move, happening in early 2026, as a planned sunset for an early proof-of-concept that helped validate their zero-knowledge rollup design choices before newer systems went live.
Read full story