TraderTraitor Malware

La Oficina Federal de Investigaciones (FBI), el Departamento del Tesoro de EE. UU. (Tesoro) y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) emitieron un Aviso de Ciberseguridad (CSA) sobre una amenaza llamada TraderTraitor Malware que está dirigida a numerosas empresas en el industria de las criptomonedas y la tecnología blockchain. El malware TraderTraitor está siendo utilizado desde 2020 por el grupo de amenazas persistentes avanzadas (APT) Lazarus, también conocido como BlueNoroff, Stardust Chollima y APT38 para extraer criptomonedas de forma ilícita.

Para inducir a sus víctimas a descargar programas corruptos relacionados con la criptomoneda, la amenaza utiliza técnicas de ingeniería social en varias plataformas de medios y puede afectar los sistemas operativos macOS y Windows. La operación comienza con mensajes enviados a personas que trabajan en operaciones de TI, creación de software y administración de sistemas en organizaciones de criptomonedas, ofreciendo trabajos bien remunerados. Si los destinatarios del mensaje van más allá, permitirán la entrada del Malware TraderTraitor en sus computadoras.

Está claro que el TraderTraitor Malware es una amenaza que debe evitarse a toda costa. El primer y crucial paso para mantenerse alejado de tal peligro es mantener informados a los usuarios de computadoras. Los otros pasos también son obligatorios y deben tomarse todo el tiempo: tener un programa de seguridad confiable y actualizado que pueda detectar y eliminar amenazas, mantener todo el software actualizado, usar contraseñas seguras y autenticación de múltiples factores, y evitar el descarga de software de fuentes no verificadas.