Una nueva campaña cibercriminal, atribuida al grupo Lazarus de Corea del Norte, utiliza reuniones falsas de Zoom y Google Meet para infiltrarse en empresas y robar información sensible, afectando a usuarios de macOS en América Latina.
Una nueva campaña de ciberataques, vinculada al grupo de hackers Lazarus, de Corea del Norte, está apuntando a usuarios de macOS mediante falsas videollamadas. El engaño, que simula ser una reunión legítima de Zoom, Google Meet o Microsoft Teams, busca obtener acceso a sistemas corporativos y robar datos sensibles.
Según una investigación del especialista en ciberseguridad Mauro Eldritch, publicada en la plataforma ANY.RUN, el ataque comienza con una invitación falsa a una videollamada. La víctima, que suele ser contactada a través de Telegram, recibe un enlace que la dirige a una página que imita a servicios de videoconferencia. Allí, un supuesto error técnico la lleva a copiar y pegar un comando en la Terminal de su Mac, lo que permite la ejecución del malware.
El programa malicioso, bautizado como ‘Mach-O Man’, descarga entonces una aplicación falsa que solicita la contraseña del equipo. Mientras tanto, en segundo plano, recopila credenciales guardadas en el navegador, cookies, historial de navegación y sesiones activas, y envía toda la información a los atacantes a través de Telegram.
La investigación señala que empresas de América Latina, especialmente del sector fintech, ya han sido blanco de estos ataques. El grupo Lazarus, conocido por su actividad desde fines de la década de 2000, combina espionaje, sabotaje y robo financiero a escala global.
Alejandro Botter, gerente de ingeniería de Check Point para el sur de Latinoamérica, explicó que el modus operandi de Lazarus se basa en aprovechar la confianza como punto de entrada, evitando ataques directos y utilizando procesos legítimos para pasar desapercibidos.