GhostCall y GhostHire: nuevas campañas de malware dirigidas al sector Web3 y blockchain

Mobirise

En octubre de 2025, investigadores de Kaspersky revelaron dos campañas de malware altamente sofisticadas: GhostCall y GhostHire, ambas atribuidas a BlueNoroff, una subunidad del infame grupo Lazarus vinculado a Corea del Norte. Estas operaciones forman parte de una ofensiva más amplia conocida como SnatchCrypto, activa desde al menos 2017, cuyo objetivo principal es el robo de activos digitales en el ecosistema Web3 y blockchain. 

GhostCall se ha centrado en infectar sistemas macOS en países como Japón, Italia, Francia, Singapur, Turquía, España, Suecia, India y Hong Kong. Por su parte, GhostHire ha tenido como principales objetivos a Japón y Australia, donde los atacantes han desplegado herramientas de acceso remoto y técnicas de ingeniería social para comprometer a desarrolladores y empleados de empresas cripto. 

Ambas campañas comparten características clave:

  • Uso de malware personalizado para evadir detección.
  • Tácticas de spear-phishing dirigidas a individuos con acceso privilegiado.
  • Exfiltración de credenciales y claves privadas de billeteras digitales.
  • Persistencia prolongada en los sistemas comprometidos.

Los investigadores señalan que BlueNoroff ha evolucionado sus métodos, combinando técnicas tradicionales de APT (Advanced Persistent Threat) con un enfoque centrado en el robo financiero. Esta convergencia entre ciberespionaje y crimen financiero representa una amenaza creciente para el sector Web3, especialmente en regiones con alta actividad cripto.

Recomendaciones para empresas del sector blockchain:

  • Implementar autenticación multifactor y segmentación de redes.
  • Capacitar al personal en detección de correos maliciosos.
  • Monitorear continuamente los endpoints y revisar accesos privilegiados.
  • Realizar auditorías de seguridad periódicas y pruebas de penetración.
Mobirise
Una sola contraseña para todo: ¿todavía importa en 2025?

En un movimiento que ha sacudido al ecosistema tecnológico y de ciberseguridad global, SpaceX anunció la desactivación de... Read more..

Lazarus Group: Ofertas laborales falsas para infiltrar fabricantes de drones europeos

Una nueva ola de ciberataques vinculada al grupo Lazarus —una unidad de hackers respaldada por Corea del Norte... Read more..

Hackeando la Fórmula 1: El Gran Premio del Ciberespionaje

En octubre de 2025, la comunidad de ciberseguridad se vio sacudida por un incidente inesperado... Read more..

Una sola contraseña para todo: ¿todavía importa en 2025?

A pesar de años de campañas de concientización y avances en autenticación, millones de personas en todo el mundo siguen... Read more..

Mobirise
Contacto

Tel: +52 81 2087 0720
Correo: clientes@uno-tic.com.mx
© Unotic, s.a. de c.v. 2021

Información
Unotic contigo

Drag and Drop Website Builder