Hackers norcoreanos explotan VS Code para distribuir malware StoatWaffle

Ciberseguridad Mar 23, 2026

Introducción

Recientemente, se ha detectado una nueva táctica de ciberataque que involucra a hackers norcoreanos, quienes han abusado de la funcionalidad de auto-ejecución de tareas en Visual Studio Code (VS Code) para distribuir un malware conocido como StoatWaffle. Este malware se ha utilizado para robar datos y permitir el control remoto de los sistemas infectados.

¿Qué sucedió?

Desde diciembre de 2025, los actores de amenazas, conocidos por su campaña "Contagious Interview" y etiquetados como WaterPlum, han comenzado a implementar una técnica que utiliza el archivo "tasks.json" de VS Code para activar automáticamente la ejecución del malware cada vez que se abre un archivo en la carpeta del proyecto. Según un informe de NTT Security, el malware descarga datos desde una aplicación web sin importar el sistema operativo en uso.

Impacto y Riesgo

StoatWaffle se compone de dos módulos clave: un stealer que captura credenciales y datos de extensiones de navegadores web, y un troyano de acceso remoto (RAT) que permite a los atacantes ejecutar comandos en la máquina afectada. Este malware no solo roba información valiosa como contraseñas, sino que también puede ejecutar comandos en el sistema, representando un riesgo significativo para la seguridad de la información empresarial.

Recomendaciones

  • Actualizar Visual Studio Code y las extensiones regularmente para mitigar vulnerabilidades.
  • Implementar medidas de monitoreo para detectar actividades sospechosas en los sistemas.
  • Educar a empleados sobre las técnicas de ingeniería social y cómo prevenir la apertura de archivos maliciosos.
  • Utilizar software antivirus actualizado que pueda identificar comportamientos maliciosos asociados a este tipo de malware.

Conclusión

El caso de StoatWaffle es un claro ejemplo de cómo los actores de amenazas están innovando en sus tácticas de ataque. Las empresas deben ser proactivas en la defensa de sus sistemas, implementando medidas de ciberseguridad que les permitan prevenir intrusiones y proteger su información sensible.

Tags

enHackeSOC

Recommended for you