Hackers de Corea del Norte atacan más de 3.100 direcciones IP mediante entrevistas de trabajo falsas

KuCoinFlash

Momento del lanzamiento: 22/01/2026, 11:31:48

Resumen

Las noticias en cadena revelan que los hackers norcoreanos de PurpleBravo se dirigieron a más de 3.100 direcciones IP vinculadas a inteligencia artificial, noticias sobre criptomonedas y empresas financieras mediante entrevistas de trabajo falsas. Los atacantes se hicieron pasar por reclutadores para atraer a las víctimas a ejecutar código malicioso durante evaluaciones técnicas. El robo afectó a 20 empresas en cinco regiones. Los investigadores descubrieron que los hackers usaron identidades ucranianas falsas y desplegaron PylangGhost y GolangGhost para robar credenciales. También se utilizó una versión de Visual Studio Code armada para instalar puertas traseras a través de repositorios Git maliciosos.

BlockBeats informa que el 22 de enero, tras robar más de 2.000 millones de dólares de los mercados de criptomonedas en 2025, los hackers norcoreanos han regresado. Un grupo de hackers llamado PurpleBravo ha lanzado una gran campaña de contratación falsa, atacando más de 3.100 direcciones de internet relacionadas con empresas de inteligencia artificial, criptomonedas y servicios financieros. Los atacantes se hacen pasar por reclutadores o desarrolladores, induciendo a los solicitantes a realizar tareas de entrevistas técnicas, incluyendo revisar código, clonar repositorios de código o completar tareas de programación, lo que permite ejecutar código malicioso en dispositivos empresariales. Hasta ahora, se han confirmado 20 organizaciones afectadas en Sudasia, Norteamérica, Europa, Oriente Medio y Centroamérica.

Los investigadores descubrieron que los hackers de Corea del Norte utilizan identidades falsas de Ucrania para ocultar su actividad, y han desplegado dos troyanos de acceso remoto, PylangGhost y GolangGhost, para robar credenciales de navegadores. Además, han desarrollado una versión armada de Microsoft Visual Studio Code, que instala una puerta trasera a través de un repositorio Git malicioso.

Fuente:Mostrar original

Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información. Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.