🚨 ALERTA: ¡Los hackers norcoreanos apuntan a desarrolladores de criptomonedas y billeteras Solana! 🚨

Una nueva campaña del Grupo Lazarus está causando sensación en el mundo de las criptomonedas, utilizando paquetes npm infectados para robar credenciales sensibles y vaciar billeteras de criptomonedas. 🛑

🎯 ¿Quién está en riesgo?

🔹 Desarrolladores de software que trabajan con paquetes npm

🔹 Usuarios de billetera Solana & Exodus

🔹 Usuarios de navegador en Chrome, Brave & Firefox

💀 Cómo funciona el ataque

El grupo Lazarus respaldado por el estado norcoreano ha plantado seis paquetes npm maliciosos, disfrazándolos como herramientas útiles. Estos paquetes infectados—descargados más de 300 veces—despliegan malware BeaverTail, que:

✔ Roba credenciales de inicio de sesión

✔ Extrae datos de billetera de criptomonedas

✔ Despliega puertas traseras persistentes

⚠ Paquetes npm maliciosos identificados

🚫 validador-de-buffer

🚫 validador-yoojae

🚫 paquete-manejador-de-eventos

🚫 validador-array-vacío

🚫 dependencia-evento-react

🚫 validador-de-autenticación

Estos paquetes utilizan typosquatting, una técnica donde los hackers escriben ligeramente mal los nombres de paquetes legítimos para engañar a los desarrolladores a instalarlos.

📡 A dónde van los datos robados

Una vez instalado, el malware escanea archivos, extrae datos del llavero en macOS y envía todo a un servidor de comando y control codificado en:

hxxp://172.86.84[.]38:1224/uploads

🔥 Grupo Lazarus: Un infractor reincidente

Este no es el primer rodeo de Lazarus. El grupo anteriormente utilizó ataques a la cadena de suministro de npm, GitHub y PyPI para infiltrarse en redes, lo que llevó a hackeos de miles de millones de dólares, incluyendo:

💰 Robo de $1.46 mil millones en el intercambio Bybit en febrero de 2025

💰 Múltiples violaciones de DeFi e intercambios en todo el mundo

🛡 Cómo protegerse

✅ Evita instalar paquetes npm con nombres desconocidos o mal escritos

✅ Verifica las fuentes de los paquetes antes de descargarlos

✅ Usa herramientas de seguridad para escanear en busca de malware en dependencias

✅ Actualiza regularmente la configuración de seguridad de tu billetera de criptomonedas

🌍 Respuesta e investigaciones globales

🔎 Los organismos de vigilancia europeos están investigando los servicios Web3 de OKX por posibles vínculos con actividades de Lazarus.

🔎 Los intercambios de criptomonedas están endureciendo la seguridad para prevenir más ataques cibernéticos patrocinados por el estado.

🚀 El resultado final

A medida que la adopción de criptomonedas crece, las amenazas cibernéticas están evolucionando. ¡Mantente alerta, verifica tus descargas y protege tus fondos!

💬 ¿Has encontrado algún paquete npm sospechoso recientemente? ¡Comparte tus pensamientos a continuación! 👇

🔗 #LazarusGroup #cryptohacks #solana #exoduswallet #UkraineRussiaCeasefire