Los piratas informáticos norcoreanos utilizan el nuevo malware VeilShell en ciberataques secretos

Los expertos en ciberseguridad han descubierto recientemente un nuevo malware llamado VeilShell que está siendo utilizado por piratas informáticos vinculados a Corea del Norte. Estos piratas informáticos han estado atacando silenciosamente a países del sudeste asiático, en particular a lugares como Camboya. El grupo de piratas informáticos responsable de esto, conocido como APT37 (también llamado InkySquid o Reaper), ha estado activo durante más de una década y se cree que está conectado con el Ministerio de Seguridad del Estado de Corea del Norte.

¿Lo que está sucediendo?

En esta última ronda de ataques, los expertos han descubierto algo nuevo: la puerta trasera VeilShell. Se trata de un tipo de troyano de acceso remoto (RAT), que es una forma elegante de decir que, una vez que infecta un ordenador, los piratas informáticos pueden controlarlo desde cualquier lugar. Pueden robar archivos, crear nuevas tareas e incluso espiar lo que ocurre en el ordenador.

El problema comienza cuando una persona desprevenida abre un correo electrónico de phishing. Estos correos electrónicos pueden parecer normales, pero contienen un archivo ZIP oculto con un peligroso archivo de acceso directo de Windows (LNK). Una vez que se abre el archivo, se ejecuta un script que instala silenciosamente el malware, a menudo mostrando al usuario un documento inofensivo, como un archivo PDF o Excel, para evitar sospechas.

Cómo funciona VeilShell

Los hackers diseñaron VeilShell para que fuera sigiloso. Utiliza una técnica llamada inyección AppDomainManager, que básicamente engaña al ordenador para que ejecute código malicioso sin que nadie lo note. Este método se está volviendo más popular entre los hackers porque les permite pasar desapercibidos.

Una vez que el malware está en el sistema, se conecta a un servidor de comando y control, una computadora remota controlada por los piratas informáticos. Este servidor da instrucciones a la máquina infectada, lo que permite a los piratas informáticos robar información, mover archivos y eliminar cosas sin ser detectados.

Lo que resulta especialmente preocupante es que VeilShell no inicia su ataque inmediatamente, sino que espera hasta que se reinicie el equipo infectado, lo que significa que el usuario podría no notar nada extraño durante un tiempo. Este retraso dificulta que el software de seguridad detecte el malware a tiempo.

Por qué esto es importante

No es la primera vez que los piratas informáticos norcoreanos lanzan ciberataques. Grupos como Lazarus y Kimsuky han participado en actividades similares. Estos piratas informáticos respaldados por el Estado son conocidos por atacar a gobiernos, empresas y organizaciones, a menudo con el objetivo de robar información valiosa o causar daños financieros.

En un incidente relacionado, otro grupo de piratas informáticos norcoreano llamado Andariel atacó a tres organizaciones diferentes en Estados Unidos en agosto de 2024. Estos ataques demuestran que ningún país está a salvo de las amenazas cibernéticas.

Cómo protegerse

Entonces, ¿qué puedes hacer para evitar ser víctima de ataques como este? A continuación, te indicamos algunos pasos sencillos:

  1. No abras correos electrónicos sospechosos: si recibes un correo electrónico de alguien que no conoces o con un archivo adjunto que no esperabas, es mejor ignorarlo.
  2. Mantenga actualizado su software: los piratas informáticos suelen atacar sistemas que no han sido actualizados. Las actualizaciones periódicas pueden solucionar los agujeros de seguridad que los piratas informáticos podrían intentar explotar.
  3. Utilice programas antivirus: tener instalado un software antivirus puede ayudar a detectar y detener el malware antes de que cause daño.
  4. Activa la autenticación de dos factores (2FA): esto añade una capa adicional de protección a tus cuentas en línea. Incluso si un hacker obtiene tu contraseña, la 2FA hace que sea más difícil para ellos acceder a tus cuentas.

Los ciberataques como los que involucraron a VeilShell muestran lo creativos que se están volviendo los hackers. Constantemente encuentran nuevas formas de colarse en los sistemas sin ser detectados, por lo que es más importante que nunca mantenerse alerta. Si seguimos prácticas de seguridad básicas y estamos atentos a los correos electrónicos de phishing, todos podemos reducir el riesgo de ser víctimas de este tipo de amenazas cibernéticas.

En términos simples, los piratas informáticos se están volviendo más inteligentes, pero nosotros también podemos hacerlo. Si nos mantenemos informados y somos cautelosos, podemos protegernos de sus trucos en constante evolución.

En Zane
October 3, 2024
Computer Security
Spanish
October 3, 2024
Computer Security

Entradas populares

¿Qué es el archivo OperaGXSetup.exe y es malicioso?

Hace 11 months

Eporner.com y por qué sus excesivas ventanas emergentes son...

Hace 12 days

Tome nota: alguien lo agregó como su estafa de correo...

Hace 10 months

HackTool:Win32/Crack: una amenaza maliciosa que puede dañar...

Hace 7 months

Una amenaza potencialmente grave: Trojan:Win32/Suschil!rfn

Hace 19 days

¿Qué es la amenaza del caballo de Troya Packunwan y cómo puede...

Hace 11 months
Spanish
Cargando...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.