A lo largo del tiempo, expertos en amenazas y malware advierten a los usuarios y empresas sobre los nuevos tipos de procesos de estafa en evolución; más recientemente, un analista de amenazas de Silent Push señaló en un informe publicado el 24 de abril de 2025 que un grupo de actores maliciosos asociado con el Lazarus Group de Corea del Norte ha establecido tres empresas fachada para distribuir malware a solicitantes de empleo en criptomonedas desprevenidos.
El informe ha identificado tres empresas fachada, denominadas BlockNovas LLC, Angeloper Agency y SoftGlide LLC, de las cuales dos están legalmente registradas en los Estados Unidos.
Además, los analistas han confirmado tres cepas diferentes, BeaverTail, InvisibleFerret y OtterCookies, que se utilizan principalmente para distribuir malware a través de "interview malware lure."
Los hackers norcoreanos están atacando fuertemente las criptomonedas.
El grupo identificado que utiliza empresas fantasma es un subgrupo del Grupo Lazarus de Corea del Norte, y en el tipo de estafa identificado, los actores maliciosos están "utilizando intensamente Github, sitios de búsqueda de empleo y sitios de freelancers."
“Durante el proceso de solicitud de empleo, se muestra un mensaje de error cuando alguien intenta grabar un video de presentación. La solución es un fácil truco de clic, copiar y pegar, que lleva a malware si el desarrollador desprevenido completa el proceso,” dijo el informe.
Una cuenta de LinkedIn bajo el nombre de Blocknovas es supuestamente la cuenta de BlockNovas LLC y tiene 488 seguidores y 8 empleados asociados en la plataforma.
Según el sitio web oficial de BlockNovas LLC, es una empresa "principalmente centrada en tecnologías de Blockchain mientras participa en otras categorías industriales de tendencia como IA, Web, Móvil."
El analista de amenazas senior de SilentPush escribió en una publicación de X fechada el 25 de abril de 2025: “Ayer, el Buró Federal de Investigaciones (FBI) adquirió el dominio Blocknovas, pero Softglide sigue activo, junto con parte de su otra infraestructura.”
En la misma amenaza X, Zach Edwards cita: “Contagious Interview está utilizando una nueva herramienta – al menos parte del trabajo de modificación de imágenes con IA se está realizando con ‘Remaker AI’ – una herramienta de IA de nicho para crear variaciones de imágenes.”
Y una cuenta de LinkedIn con el nombre de usuario ‘Angeloper Agency’ tiene 23 seguidores y su sitio web la describe como “Una startup joven y ambiciosa – Angeloper LLC tiene la misión de revolucionar las PYMEs utilizando IA, Blockchain, tecnología web2 de tendencia y estamos impulsados por la innovación, la creatividad y la excelencia.”
Fuente: sitio web de Angeloper
Los hacks y incidentes similares han crecido a un ritmo rápido y están en constante aumento. Para abordar tales problemas, es necesario contar con directrices bien estructuradas, con un conjunto estricto de reglas que puedan dificultar a estos criminales digitales y cibernéticos.
Actualizaciones de precios del mercado de criptomonedas
Cuando se escribió esto, la capitalización del mercado de criptomonedas era de $2.94 billones con un aumento del 2.13% en las últimas 24 horas, y al mismo tiempo el índice de miedo y codicia de las criptomonedas estaba en 52, lo que indica naturalidad en los sentimientos del mercado.
Según los datos de CoinMarketCap, la lista de ganadores intradía ha sido dominada por Stacks, Sui, Bitcoin SV, Helium, Ondo, Bonk y The Graph.
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
Los hackers relacionados con Lazarus utilizan empresas fachada en un complot de malware - Empuje Silencioso
A lo largo del tiempo, expertos en amenazas y malware advierten a los usuarios y empresas sobre los nuevos tipos de procesos de estafa en evolución; más recientemente, un analista de amenazas de Silent Push señaló en un informe publicado el 24 de abril de 2025 que un grupo de actores maliciosos asociado con el Lazarus Group de Corea del Norte ha establecido tres empresas fachada para distribuir malware a solicitantes de empleo en criptomonedas desprevenidos.
El informe ha identificado tres empresas fachada, denominadas BlockNovas LLC, Angeloper Agency y SoftGlide LLC, de las cuales dos están legalmente registradas en los Estados Unidos.
Además, los analistas han confirmado tres cepas diferentes, BeaverTail, InvisibleFerret y OtterCookies, que se utilizan principalmente para distribuir malware a través de "interview malware lure."
Los hackers norcoreanos están atacando fuertemente las criptomonedas.
El grupo identificado que utiliza empresas fantasma es un subgrupo del Grupo Lazarus de Corea del Norte, y en el tipo de estafa identificado, los actores maliciosos están "utilizando intensamente Github, sitios de búsqueda de empleo y sitios de freelancers."
“Durante el proceso de solicitud de empleo, se muestra un mensaje de error cuando alguien intenta grabar un video de presentación. La solución es un fácil truco de clic, copiar y pegar, que lleva a malware si el desarrollador desprevenido completa el proceso,” dijo el informe.
Una cuenta de LinkedIn bajo el nombre de Blocknovas es supuestamente la cuenta de BlockNovas LLC y tiene 488 seguidores y 8 empleados asociados en la plataforma.
Según el sitio web oficial de BlockNovas LLC, es una empresa "principalmente centrada en tecnologías de Blockchain mientras participa en otras categorías industriales de tendencia como IA, Web, Móvil."
El analista de amenazas senior de SilentPush escribió en una publicación de X fechada el 25 de abril de 2025: “Ayer, el Buró Federal de Investigaciones (FBI) adquirió el dominio Blocknovas, pero Softglide sigue activo, junto con parte de su otra infraestructura.”
En la misma amenaza X, Zach Edwards cita: “Contagious Interview está utilizando una nueva herramienta – al menos parte del trabajo de modificación de imágenes con IA se está realizando con ‘Remaker AI’ – una herramienta de IA de nicho para crear variaciones de imágenes.”
Y una cuenta de LinkedIn con el nombre de usuario ‘Angeloper Agency’ tiene 23 seguidores y su sitio web la describe como “Una startup joven y ambiciosa – Angeloper LLC tiene la misión de revolucionar las PYMEs utilizando IA, Blockchain, tecnología web2 de tendencia y estamos impulsados por la innovación, la creatividad y la excelencia.”
Fuente: sitio web de Angeloper
Los hacks y incidentes similares han crecido a un ritmo rápido y están en constante aumento. Para abordar tales problemas, es necesario contar con directrices bien estructuradas, con un conjunto estricto de reglas que puedan dificultar a estos criminales digitales y cibernéticos.
Actualizaciones de precios del mercado de criptomonedas
Cuando se escribió esto, la capitalización del mercado de criptomonedas era de $2.94 billones con un aumento del 2.13% en las últimas 24 horas, y al mismo tiempo el índice de miedo y codicia de las criptomonedas estaba en 52, lo que indica naturalidad en los sentimientos del mercado.
Según los datos de CoinMarketCap, la lista de ganadores intradía ha sido dominada por Stacks, Sui, Bitcoin SV, Helium, Ondo, Bonk y The Graph.