Skip to main content
Trending
‘La Doradita’ y ‘La Peque’ terminaron su amistad por una ‘pelea tonta’Panamá cierra estación migratoria en Darién tras drástica caída del flujo hacia el NorteConvenio de colaboración entre el Ministerio de Seguridad y el Municipio de La Chorrera para frenar delitos Asociación Marítima de Panamá busca fortalecer el crecimiento del movimiento portuarioCarlos Godoy es designado como nuevo director del Ifarhu
Trending
‘La Doradita’ y ‘La Peque’ terminaron su amistad por una ‘pelea tonta’Panamá cierra estación migratoria en Darién tras drástica caída del flujo hacia el NorteConvenio de colaboración entre el Ministerio de Seguridad y el Municipio de La Chorrera para frenar delitos Asociación Marítima de Panamá busca fortalecer el crecimiento del movimiento portuarioCarlos Godoy es designado como nuevo director del Ifarhu
  • Actualidad
    • Política
    • Sociedad
    • Judicial
    • Provincias
    • Mundo
    • Aldea Global
    • Sucesos
  • Opinión
    • Columnistas
    • Confabulario
    • El Pulso
    • Trazo del día
    • Doña Perla
  • Economía
  • Variedades
  • Deportes
  • Tecnología
  • Multimedia
    • Videos
    • Podcast
    • Galerías
  • Especiales
  • e-PAPER
  • Contenido Premium
  • Recetas
  • Cine
Panamá América Panamá América
Inicio

Tecnología / Ciberdelincuentes recurrían a juego falso en línea para robar criptomonedas

1
Panamá América Panamá América Miercoles 14 de Mayo de 2025
  • Secciones
  • Actualidad
  • Opinión
  • Economìa
  • Variedades
  • Deportes
  • Tecnología
  • Multimedia
  • videos
  • premium
  • e-papper
  • mis noticias
  • x
  • Mi cuenta
  • Mi perfil
  • Mis Noticias
  • Prémiate
  • Mis boletines
  • Seguridad
  • x
  • Notificaciones
  • videos
  • premium
  • e-papper
  • mis noticias
América Latina / Ataques Cibernéticos / Ciberataque / Ciberdelincuencia / Ciberdelincuentes

Latinoamérica

Ciberdelincuentes recurrían a juego falso en línea para robar criptomonedas

Actualizado 2024/11/02 19:17:42
  • Karol Elizabeth Lara
  •   /  
  • Seguir
  •   /  
  • karolara@epasa.com
  •   /  

Los atacantes usaron un juego completamente funcional como fachada para explotar una vulnerabilidad de día cero en Google Chrome.

  • facebook messenger
  • Compartir en WhatsApp
  • x twitter
  • facebook messenger
  • facebook messenger
Un falso sitio web de criptojuegos que aprovechó una vulnerabilidad de día cero para instalar spyware. Foto: Cortesía

Un falso sitio web de criptojuegos que aprovechó una vulnerabilidad de día cero para instalar spyware. Foto: Cortesía

Noticias Relacionadas

  • 1

    Mulino, el segundo presidente de América Latina con mejor evaluación en su labor

  • 2

    Martinelli anuncia el lanzamiento de una nueva bebida, Epic

  • 3

    Día de los Difuntos: ¿Se esfuma la tradición del novenario o ya no hay rezadores?

Un juego falso en línea promocionado en redes sociales, con imágenes generadas por IA,  era usado como anzuelo por los ciberdelincuentes para robar criptomonedas.

La sofisticada  campaña maliciosa del grupo Lazarus constituye una Amenaza Persistente Avanzada (APT) y está dirigida a inversores en criptomonedas en todo el mundo.

De acuerdo con el equipo de Kaspersky, que descubrió la amenaza, los atacantes utilizaron un sitio web falso de un criptojuego que explotaba una vulnerabilidad de día cero en Google Chrome para instalar software espía (spyware) y robar credenciales de billeteras.

En mayo de 2024, al analizar incidentes dentro de la telemetría de Kaspersky Security Network, los expertos identificaron un ataque que utilizaba el malware Manuscrypt, el cual ha sido usado por el grupo Lazarus desde 2013 y ha sido documentado por Kaspersky GReAT en más de 50 campañas únicas dirigidas a diversas industrias.

Un análisis más detallado reveló una campaña maliciosa sofisticada que dependía en gran medida de técnicas de ingeniería social y de inteligencia artificial generativa para atacar a los inversores en criptomonedas.

El grupo Lazarus es conocido por sus ataques altamente avanzados contra plataformas de criptomonedas y tiene un historial de uso de exploits de día cero.

Esta campaña recién descubierta siguió el mismo patrón: los atacantes explotaron dos vulnerabilidades, incluyendo un error de confusión de tipos previamente desconocido en V8, el motor de JavaScript y WebAssembly de código abierto de Google. Esta vulnerabilidad de día cero fue catalogada como CVE-2024-4947 y solucionada después de que Kaspersky la reportara a Google.

Permitía a los atacantes ejecutar código arbitrario, eludir funciones de seguridad y llevar a cabo diversas actividades maliciosas. Otra vulnerabilidad fue utilizada para eludir la protección del sandbox de V8 en Google Chrome.

Los ciberdelincuentes también intentaron involucrar a influencers de criptomonedas para una promoción adicional, aprovechando su presencia en las redes sociales no solo para distribuir la amenaza sino también para apuntar directamente a sus cuentas de criptomonedas.

“Si bien hemos visto actores de Amenazas Persistentes Avanzadas buscando ganancias financieras anteriormente, esta campaña fue única. Los atacantes fueron más allá de las tácticas habituales al usar un juego completamente funcional como fachada para explotar una vulnerabilidad de día cero en Google Chrome e infectar los sistemas objetivo", dijo Boris Larin, Experto Principal en Seguridad del GReAT de Kaspersky.

Google noticias Panamá América

Para comentar debes registrarte y completar los datos generales.

Clasiguía
Clasiguía

Días de Gestión

100 Días de Gestión

Contenido Patrocinado

Transforman ideas en negocios sostenibles en Donoso

Clientes de Caja de Ahorros se beneficiarán de pagos digitales con Yappy

¡Los nuevos Galaxy A56, A26 y A36 ya están en Panamá!

El juego cambia: Betcris se suma a la FPF para impulsar la pasión por el fútbol en Panamá

Foto/Ilustrativa/pexels.com

La incertidumbre económica y sus efectos en el mercado global

IFX adquiere Gold Data Costa Rica y refuerza su presencia en Centroamérica

Transformación del Canal de Panamá: el liderazgo estratégico de Henri Mizrachi

Últimas noticias

Liza Hernández y Jacky Guzmán. Foto: Archivo

‘La Doradita’ y ‘La Peque’ terminaron su amistad por una ‘pelea tonta’

El Gobierno de Panamá cerró la principal estación migratoria a la salida del Darién. Foto: EFE

Panamá cierra estación migratoria en Darién tras drástica caída del flujo hacia el Norte

Se espera que el Ministerio de Seguridad suministre equipo, infraestructura y recursos humanos para prevenir y combatir la delincuencia. Foto. Eric Montenegro

Convenio de colaboración entre el Ministerio de Seguridad y el Municipio de La Chorrera para frenar delitos

Los puertos generan más de 10 mil trabajos y el sector marítimo que es un tercio del producto interno bruto genera más de 200 mil trabajos. Foto/Archivo

Asociación Marítima de Panamá busca fortalecer el crecimiento del movimiento portuario

Carlos Alfredo Godoy, director designado del Ifarhu. Foto: Cortesía

Carlos Godoy es designado como nuevo director del Ifarhu




Panamá América
  • Siguenos en:
  • videos
  • premium
  • e-papper
  • mis noticias
Buscar
Mapa del sitio
Clasificados
Publicidad
Grupo EPASA
Crítica
Día a Día
Mujer
Cine
Recetas
Impresos

Miembro de:

Miembro del PAL
Sociedad de prensa
Grupo EPASA

Todos los derechos reservados Editora Panamá América S.A. - Ciudad de Panamá - Panamá 2025.

Prohibida su reproducción total o parcial, sin autorización escrita de su titular.

Utilizamos cookies propias y de terceros para mejorar nuestros servicios y mostrarle publicidad relacionada con sus preferencias mediante el análisis de sus hábitos de navegación. Si continua navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información "aquí".