Bueno, unte mi galleta con mantequilla y llámeme confundido: los piratas informáticos norcoreanos aparentemente han decidido que robar criptomonedas es el nuevo negro. Según el Threat Intelligence Group de Google (sí, ese Google, el que sabe lo que desayunaste), estos desesperados digitales han ideado un plan llamado “EtherHiding”. 🦹♂️✨ Es como una travesura entre blockchain y James-Bond, pero con menos esmoquin y más JavaScript. Básicamente, están incorporando código malicioso en contratos inteligentes, lo cual es tan astuto como esconder un cojín en una sala del trono. 🤡
Todo este negocio de “EtherHiding” comenzó en 2023, porque aparentemente, 2023 fue el año de “pongamos de moda el robo de criptomonedas”. Los piratas informáticos combinan esto con la tradicional ingeniería social: ofertas de trabajo falsas, entrevistas de alto perfil y probablemente promesas de tostadas de aguacate gratis. 🥑📰 Atraen a las víctimas a sitios web maliciosos, donde un Loader Script se hace cargo como un mal DJ en una boda. Entonces, ¡boom! Un contrato inteligente roba sus fondos más rápido de lo que puede decir “blockchain”.
Aquí está el truco: el sitio web comprometido chatea con la cadena de bloques usando una función de “solo lectura”, que es básicamente el equivalente digital de susurrar cosas dulces sin dejar rastro. Sin tarifas de transacción, sin detección, solo una escapada limpia. 🕶️✨ Los investigadores de Google dicen: “Oye, ¿quizás no hagas clic en enlaces aleatorios?” pero todos sabemos cómo va eso. 🙈
Mientras tanto, la comunidad criptográfica es como una manada de gatos que intentan ponerse de acuerdo en cualquier cosa, excepto, por supuesto, en que las estafas son malas. Pero bueno, la vigilancia es clave, o eso dicen. Simplemente no se deje engañar por esa “entrevista de alto perfil” con el doble de Kim Jong-un. 🎭
Detecte la estafa: clase magistral de ingeniería social de Corea del Norte 🎓🤥
Estos piratas informáticos no son sólo expertos en tecnología: son actores de métodos en toda regla. Crearon empresas falsas, agencias de contratación y perfiles tan convincentes que harían sonrojar a Hollywood. ¿Su objetivo? Desarrolladores de software y criptografía, porque ¿a quién no le encanta un buen desafío de codificación? 🖥️💼
Después del lanzamiento inicial, cambian a Discord o Telegram (porque el correo electrónico es tan del 2005). Luego viene la “prueba de empleo” o “tarea de codificación”, que es básicamente un caballo de Troya disfrazado. 🐎🔥 Google dice que la acción real ocurre durante la “fase de evaluación técnica”, donde se engaña a las víctimas para que descarguen archivos maliciosos de lugares como GitHub. Porque ¿quién no confía en los códigos aleatorios de Internet? 🤦♂️
En algunos casos, incluso atraen a las víctimas a videollamadas, donde aparece un mensaje de error falso. “¡Oh, no! ¡Tu computadora está rota! ¡Descarga este parche!” Alerta de spoiler: el parche es malware. 🦠💻 Una vez instalado, el malware de segunda etapa, inteligentemente llamado “JADESNOW”, roba datos confidenciales como un Grinch digital. Y para objetivos de alto valor, se vuelven James Bond con una tercera etapa, dándoles acceso a largo plazo a su máquina. 🕵️♂️🔒
Entonces, ¿cuál es la moraleja de esta historia? No confíes en nadie, vuelve a verificar todo y tal vez quédate con las alcancías. 🐖💸 Porque en el salvaje oeste de las criptomonedas, ni siquiera la cadena de bloques está a salvo de un cojín de gritos. 🤡
- Мечел префы прогноз. Цена MTLRP
- EUR RUB PRONOSTICO
- EUR IDR PRONOSTICO
- USD CNY PRONOSTICO
- USD CAD PRONOSTICO
- BTC PRONOSTICO. BTC criptomoneda
- STETH PRONOSTICO. STETH criptomoneda
- LSETH PRONOSTICO. LSETH criptomoneda
- EUR CLP PRONOSTICO
- EUR USD PRONOSTICO
2025-10-17 22:41