Google da la voz de alarma: hackers de Corea del Norte ocultan malware en Ethereum y BNB

Hackers norcoreanos han encontrado una nueva forma de atacar a los usuarios a través de la blockchain. Según Google, ocultan su malware en contratos inteligentes en redes como Ethereum (ETH) y BNB Chain. Eso hace que el software malicioso sea casi imposible de eliminar.

Los hackers usan la blockchain como escondite

Una investigación del Threat Intelligence Group de Google revela que los hackers emplean una técnica llamada “EtherHiding”. En ella se oculta código malicioso en contratos de blockchain, normalmente pensados voor ejecutar transacciones de forma automática.

El malware se propaga mediante sitios web hackeados, que a menudo usan WordPress y redirigen a los visitantes, sin que lo noten, a falsos formularios de inicio de sesión o descargas infectadas. Quien visite un sitio así puede perder datos sin darse cuenta o incluso ser víctima de un ataque a su wallet de criptomonedas.

Lo que lo hace especialmente peligroso: el código se ejecuta directamente en la blockchain y, por tanto, no se puede retirar sin más. Incluso si los investigadores de seguridad informan del problema, el contrato sigue activo.

Corea del Norte roba miles de millones mediante criptoataques

Según Google y la firma de análisis blockchain Elliptic, en 2025 Corea del Norte ya es responsable de más de 2.000 millones de dólares en criptomonedas robadas. El país está vinculado a grandes hackeos en, entre otros, Bybit, WOO X y Seedify.

En total, desde 2017 los hackers norcoreanos han sustraído más de 6.000 millones de dólares mediante ciberataques. Los servicios de inteligencia occidentales señalan que gran parte de ese dinero se utiliza para financiar el programa nuclear del país.

Los hackers emplean varias tácticas:

• se hacen pasar por desarrolladores o reclutadores,
• envían ofertas de trabajo y correos falsos,
• y crean empresas falsas para obtener acceso a plataformas cripto.

Por qué EtherHiding es tan difícil de frenar

Los hackers tradicionales suelen utilizar sitios web o servidores para distribuir su malware, y esos se pueden bloquear o retirar de la red. Pero con EtherHiding es distinto: el código está en la propia blockchain, y esta está diseñada para no apagarse nunca.

Según Google, eso convierte a EtherHiding en una “nueva generación de ciberataque” difícil de combatir. “Una vez que el código está en la blockchain, sigue ejecutándose”, advierten los investigadores.

El malware puede, entre otras cosas:

• mostrar páginas de inicio de sesión falsas,
• robar información de los dispositivos,
• o instalar ransomware que bloquea archivos.

¿Qué puedes hacer tú?

Para los usuarios comunes de internet: extrema la precaución con sitios desconocidos of “actualizaciones” que aparecen de repente. No hagas clic a la ligera en enlaces de descarga ni en pop-ups, especialmente si operas con cripto o tienes tu wallet en línea.

Además, los expertos en seguridad recomiendan:

• mantener WordPress y los complementos del navegador actualizados,
• usar solo aplicaciones de cripto oficiales,
• y extremar la cautela con correos electrónicos o videollamadas de remitentes desconocidos.