🎮🛡️ ¡Cuidado con lo que descarga! ESET revela cómo un juego de cartas se convirtió en un espía norcoreano
ESET alerta sobre un ataque norcoreano que utiliza un juego de cartas para realizar ciberespionaje, afectando a 250 víctimas en 17 países, especialmente en América Latina.
Lo que parecía una tarde tranquila de juegos de cartas y torneos en línea se ha revelado como la fachada de una sofisticada operación de ciberespionaje. El equipo de investigación de ESET ha identificado una campaña liderada por el grupo ScarCruft, vinculado a Corea del Norte, que logró comprometer una plataforma de juegos tradicional para distribuir backdoors capaces de tomar el control total de dispositivos móviles y computadoras.
El ataque se centró en la plataforma del juego Yanbian Red Ten (延边红十). A través de versiones troyanizadas de la aplicación, los atacantes consiguieron acceso a micrófonos, cámaras y documentos de usuarios desprevenidos, marcando un nuevo hito en el uso de software de entretenimiento como herramienta de vigilancia estatal.
🏗️ BirdCall: El «pájaro» que escucha todo lo que usted hace
El malware detectado, bautizado como BirdCall, ha mostrado una evolución técnica alarmante. Según los análisis de ESET, la versión de Android fue desarrollada activamente durante meses, pasando por siete versiones distintas entre octubre de 2024 y junio de 2025.
Capacidades de espionaje del malware:
- Vigilancia Ambiental: Grabación de audio a través del micrófono del dispositivo.
- Captura de Datos: Robo de contactos, registros de llamadas, mensajes SMS y claves privadas.
- Control de Pantalla: Toma de capturas de pantalla y registro de teclas (keylogging).
- Exfiltración Silenciosa: Uso de servicios legítimos como Dropbox y pCloud para enviar los datos robados sin levantar sospechas en los sistemas de seguridad tradicionales.
«Encontramos evidencia de que las víctimas instalaron los juegos de forma intencional tras descargarlos de la web oficial. No se identificaron estos archivos maliciosos en la tienda Google Play, lo que resalta el riesgo de instalar software de fuentes no oficiales», advierte Filip Jurčacko, investigador de malware de ESET.
🌏 ¿Quién es el objetivo y por qué debería importarnos?
Aunque el grupo ScarCruft (también conocido como APT37 o Reaper) ha centrado históricamente sus ataques en organizaciones gubernamentales y militares, esta campaña específica apunta a la región de Yanbian en China. Esta zona es clave por albergar una gran comunidad de etnia coreana y ser un punto de tránsito para desertores norcoreanos.
Sin embargo, la técnica utilizada —comprometer plataformas de juegos legítimas mediante actualizaciones maliciosas— es una señal de alerta para el mundo entero. El ciberespionaje ya no busca solo redes gubernamentales; ahora se infiltra en los momentos de ocio del ciudadano común para recolectar inteligencia de forma masiva y silenciosa.
Para saber más sobre seguridad informática visite el portal corporativo de ESET o escuche Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a Spotify
Acerca de
ESET® proporciona seguridad digital de vanguardia para prevenir ataques antes de que ocurran. Al combinar el poder de la IA y la experiencia humana, ESET® se anticipa a las ciberamenazas conocidas y emergentes, asegurando empresas, infraestructuras críticas e individuos. Ya sea protección de endpoints, nube o dispositivos móviles, sus soluciones y servicios nativos de IA y basados en la nube son altamente efectivos y fáciles de usar. La tecnología de ESET incluye detección y respuesta sólidas, cifrado ultraseguro y autenticación multifactor. Con defensa en tiempo real las 24 horas, los 7 días de la semana y un sólido soporte local, mantiene a los usuarios seguros y a las empresas funcionando sin interrupciones. Un panorama digital en constante evolución exige un enfoque progresivo de la seguridad: ESET® está comprometido con una investigación de clase mundial y una potente inteligencia sobre amenazas, respaldada por centros de I+D y una sólida red global de socios. Para obtener más información, visite https://www.eset.com/latam o síganos en LinkedIn, Facebook y Twitter.
