Amenaza UNC4899: Malware en AirDrop compromete empresa cripto

Ciberseguridad Mar 9, 2026

Introducción

Recientemente, el grupo de amenazas conocido como UNC4899, vinculado a Corea del Norte, ha sido acusado de llevar a cabo un ataque sofisticado contra una firma de criptomonedas. Este incidente pone de manifiesto la creciente complejidad de las tácticas de ciberataque, que involucran técnicas de ingeniería social y explotación de mecanismos de transferencia de archivos.

¿Qué sucedió?

En 2025, un desarrollador de la empresa fue víctima de un engaño que lo llevó a descargar un archivo malicioso, disfrazado como parte de un proyecto de código abierto. Este archivo fue transferido a su dispositivo de trabajo mediante AirDrop. Una vez ejecutado, el código malicioso se enmascaró como herramienta de línea de comandos de Kubernetes, permitiendo así a los atacantes acceder al entorno de Google Cloud de la empresa, comprometiendo credenciales y alterando bases de datos de Cloud SQL para robar millones en criptomonedas.

Impacto y Riesgo

El ataque representa no solo una pérdida financiera significativa, sino que también subraya una preocupante tendencia: la combinación de ingeniería social y explotación de infraestructuras en la nube. Al comprometer un dispositivo personal del desarrollador, los atacantes pudieron saltar a la red corporativa, destacando la fragilidad de las medidas de seguridad que aún dependen de la integridad de los empleados y sus dispositivos.

Recomendaciones

  • Capacitar a los empleados en prácticas de ingeniería social y seguridad de la información.
  • Implementar políticas estrictas de gestión de dispositivos personales y su uso en el entorno corporativo.
  • Monitorear el uso de herramientas de transferencia de archivos como AirDrop en entornos laborales.
  • Establecer controles de seguridad adicionales en entornos de nube para detectar accesos no autorizados.

Conclusión

El ataque de UNC4899 es un claro recordatorio de la importancia de la seguridad cibernética en la era digital. Las empresas deben estar preparadas y educadas para enfrentar amenazas cada vez más sofisticadas, que no solo provienen del exterior, sino que también pueden surgir del uso cotidiano de la tecnología por parte de sus empleados.

Tags

enHackeSOC

Recommended for you