Detectan ciberespionaje norcoreano en popular plataforma de juegos digitales

• Expertos de ESET descubren que el grupo ScarCruft infectó un sitio oficial de juegos de cartas para tomar control remoto de los dispositivos.

CIUDAD DE MÉXICO. El equipo de investigación de ESET identificó un ataque informático contra una plataforma de juegos para Windows y Android. La campaña, atribuida al grupo norcoreano ScarCruft, distribuyó programas maliciosos para controlar dispositivos de forma remota y robar información personal.

El ataque se enfocó en el juego de cartas "Yanbian Red Ten", una plataforma utilizada principalmente en la región china de Yanbian. Según los expertos, los atacantes troyanizaron el sitio web oficial para infectar a los usuarios que buscaban competir en torneos de mesa y cartas tradicionales.

Los sistemas Windows se comprometieron mediante actualizaciones falsas que instalaban puertas traseras en el equipo. Por su parte, las versiones para Android incluyeron un código espía capaz de recolectar contactos, mensajes SMS, grabaciones de audio ambiental y capturas de pantalla de los teléfonos afectados.

El análisis de ESET reveló que el malware utiliza servicios legítimos como Dropbox o pCloud para enviar la información robada a los atacantes. Aunque no se detectaron aplicaciones infectadas en la tienda Google Play, el sitio web de la plataforma distribuyó versiones maliciosas al menos desde finales de 2024.

ScarCruft, también conocido como APT37, es un grupo vinculado a Corea del Norte con historial de ataques contra objetivos militares y desertores. Esta operación demuestra una evolución en sus tácticas al utilizar plataformas de entretenimiento para alcanzar a comunidades específicas y recolectar datos críticos.