Un informe del Grupo de Inteligencia de Amenazas de Google advirtió sobre una campaña de malware implementada por Corea del Norte que utiliza EtherHiding. La campaña utiliza un contrato inteligente en una cadena pública, como Ethereum o BNB, para evitar la eliminación o remoción por métodos tradicionales.
Google: Corea del Norte utiliza blockchain para distribuir malware
ESCRITO POR
COMPARTIR
Google advierte sobre Corea del Norte introduciendo malware en blockchains públicas
Los Hechos:
En un informe emitido el 16 de octubre, el Grupo de Inteligencia de Amenazas de Google alertó sobre el uso de blockchains públicas para ocultar malware por acciones de amenaza de estados-nación, incluyendo Corea del Norte.
La campaña utiliza un método llamado “EtherHiding,” que permite a los atacantes incrustar código malicioso como parte de un contrato inteligente que reside en blockchains públicas como Ethereum y BNB Chain. El método surgió en 2023, pero Google afirma que esta es la primera vez que ha observado que un estado nación lo adopte.
EtherHiding también abarca las esperadas campañas de ingeniería social que incluyen la creación de empresas falsas y el targeting de perfiles laborales vinculados a la industria de las criptomonedas o a protocolos de criptomonedas conocidos.
El contagio ocurre cuando las partes interesadas son sometidas a pruebas de programación que incluyen la descarga de herramientas infectadas, o a través de descargas de software para reuniones por video.
Google destaca que JADESNOW, un malware utilizado por Corea del Norte que aprovecha EtherHiding, muestra la versatilidad de estas herramientas basadas en blockchain. Al examinarlo, el grupo encontró que el contrato malicioso se ha actualizado más de 20 veces en los primeros cuatro meses, por $1.37 en tarifas de gas por actualización.
“El bajo costo y la frecuencia de estas actualizaciones ilustran la capacidad del atacante para cambiar fácilmente la configuración de la campaña.” declaró Google.
Por Qué Es Relevante:
El uso de este tipo de técnica, donde blockchain se utiliza como mecanismo de distribución de malware, podría motivar a los reguladores a adoptar un enfoque más severo hacia la adopción de estas tecnologías.
Mientras que el malware alojado en un servidor remoto puede ser objetivo y eliminado, la inmutabilidad de blockchain significa que las empresas de seguridad deben buscar otras formas de prevenir la difusión, enfocándose en proveedores de API que permiten mover este código a las víctimas.
El propio grupo de Google declaró que este nuevo enfoque implica “nuevos desafíos” ya que “los contratos inteligentes operan de manera autónoma y no se pueden apagar.”
Mirando Hacia el Futuro:
Los analistas esperan que la adopción de este tipo de técnica siga creciendo en el futuro, y se combine con otros procesos innovadores para hacerlos aún más peligrosos, apuntando a sistemas que manejan blockchains o billeteras directamente.
FAQ 🧭
-
¿Qué amenaza reciente identificó Google con respecto a blockchains públicas?
Google informó que actores de estados-nación, incluidos Corea del Norte, están utilizando un método llamado “EtherHiding” para incrustar malware dentro de contratos inteligentes en blockchains públicas como Ethereum y BNB Chain. -
¿Cómo funciona el método EtherHiding?
EtherHiding permite a los atacantes ocultar código malicioso dentro de contratos inteligentes y se basa en tácticas de ingeniería social, como crear empresas falsas para atraer a buscadores de empleo relacionados con criptomonedas. -
¿Qué malware específico se ha asociado con esta nueva técnica?
El informe destacó JADESNOW, un malware norcoreano que utiliza EtherHiding, mostrando actualizaciones frecuentes y bajos costos operativos para alterar su configuración de ataque. -
¿Qué implicaciones tiene esta técnica para la regulación de blockchain?
Dado que la inmutabilidad de blockchain complica la eliminación de malware, los reguladores pueden buscar controles más estrictos sobre las tecnologías blockchain para mitigar la amenaza evolutiva de la explotación de malware en entornos de criptomonedas.
