No Result
View All Result
viernes, julio 10, 2026
bloque ₿: 957.388
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Reviews
  • Calendario
  • Precios BTC y ETH
  • Boletines
  • Anúnciate
    • Advertise
No Result
View All Result
CriptoNoticias Logo
CriptoNoticias Logo
viernes, julio 10, 2026 | bloque ₿: 957.388
Bandera de ARS
BTC 100.218.300,00 ARS 3,47% ETH 2.720.170,00 ARS 0,54%
Bandera de BOB
BTC 442.341,89 BOB 3,17% ETH 12.283,04 BOB 2,62%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de BRL
BTC 329.626,04 BRL 2,22% ETH 9.154,25 BRL 1,74%
Bandera de CLP
BTC 59.173.311,32 CLP 2,06% ETH 1.647.547,28 CLP 2,36%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de COP
BTC 211.573.186,56 COP 2,55% ETH 5.877.869,80 COP 1,96%
Bandera de CRC
BTC 29.039.684,42 CRC 3,19% ETH 806.706,39 CRC 2,65%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de EUR
BTC 55.814,86 EUR 2,94% ETH 1.550,00 EUR 2,38%
Bandera de USD
BTC 64.048,54 USD 3,58% ETH 1.772,36 USD 2,72%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de GTQ
BTC 487.027,71 GTQ 3,18% ETH 13.529,36 GTQ 2,64%
Bandera de HNL
BTC 1.708.181,59 HNL 3,20% ETH 47.452,34 HNL 2,66%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de MXN
BTC 1.118.820,18 MXN 2,83% ETH 31.076,87 MXN 2,35%
Bandera de PAB
BTC 63.886,80 PAB 3,17% ETH 1.774,74 PAB 2,64%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de PYG
BTC 388.092.296,92 PYG 3,27% ETH 10.780.989,55 PYG 2,74%
Bandera de PEN
BTC 217.053,93 PEN 3,03% ETH 6.037,35 PEN 2,61%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de DOP
BTC 3.751.396,61 DOP 3,03% ETH 104.211,72 DOP 2,50%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de UYU
BTC 2.569.881,64 UYU 3,23% ETH 71.398,52 UYU 2,71%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de VES
BTC 48.287.389,04 VES 1,17% ETH 1.316.781,79 VES 4,03%
Bandera de ARS
BTC 100.218.300,00 ARS 3,47% ETH 2.720.170,00 ARS 0,54%
Bandera de BOB
BTC 442.341,89 BOB 3,17% ETH 12.283,04 BOB 2,62%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de BRL
BTC 329.626,04 BRL 2,22% ETH 9.154,25 BRL 1,74%
Bandera de CLP
BTC 59.173.311,32 CLP 2,06% ETH 1.647.547,28 CLP 2,36%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de COP
BTC 211.573.186,56 COP 2,55% ETH 5.877.869,80 COP 1,96%
Bandera de CRC
BTC 29.039.684,42 CRC 3,19% ETH 806.706,39 CRC 2,65%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de EUR
BTC 55.814,86 EUR 2,94% ETH 1.550,00 EUR 2,38%
Bandera de USD
BTC 64.048,54 USD 3,58% ETH 1.772,36 USD 2,72%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de GTQ
BTC 487.027,71 GTQ 3,18% ETH 13.529,36 GTQ 2,64%
Bandera de HNL
BTC 1.708.181,59 HNL 3,20% ETH 47.452,34 HNL 2,66%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de MXN
BTC 1.118.820,18 MXN 2,83% ETH 31.076,87 MXN 2,35%
Bandera de PAB
BTC 63.886,80 PAB 3,17% ETH 1.774,74 PAB 2,64%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de PYG
BTC 388.092.296,92 PYG 3,27% ETH 10.780.989,55 PYG 2,74%
Bandera de PEN
BTC 217.053,93 PEN 3,03% ETH 6.037,35 PEN 2,61%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de DOP
BTC 3.751.396,61 DOP 3,03% ETH 104.211,72 DOP 2,50%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de UYU
BTC 2.569.881,64 UYU 3,23% ETH 71.398,52 UYU 2,71%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de VES
BTC 48.287.389,04 VES 1,17% ETH 1.316.781,79 VES 4,03%
Home Seguridad

Cómo Lazarus mantiene acceso fantasma en exchanges antes de ejecutar el robo

RemotePE opera exclusivamente en memoria RAM, sin dejar archivos en disco ni rastros forenses detectables por herramientas convencionales.

by Miguel Arroyo
Miguel Arroyo
Miguel Arroyo
Editor de sección - Tecnología
Investiga y explica el funcionamiento técnico y de protocolo de Bitcoin y las criptomonedas. Ingeniero de Sistemas con diplomado en SEO.
Conoce al autor
25 mayo, 2026
in Seguridad
Reading Time: 4 mins read
Escrito por Miguel Arroyo
Miguel Arroyo
Miguel Arroyo
Editor de sección - Tecnología
Investiga y explica el funcionamiento técnico y de protocolo de Bitcoin y las criptomonedas. Ingeniero de Sistemas con diplomado en SEO.
Conoce al autor
.
Editado por Jesús González
Jesús González
Jesús González
Sub-editor
Especializado en la tecnología de Bitcoin, la formación de reporteros y garante del buen nivel de los contenidos. Licenciado en Letras.
Conoce al editor
.
Tiempo de lectura: 4 minutos
Síguenos en Google
Una compleja ilustración digital conceptual que representa la operación de ciberespionaje y robo de criptomonedas a gran escala del Grupo Lazarus. El hacker, silueteado y con manos brillantes, interactúa con múltiples pantallas holográficas que detallan el proceso, desde la ingeniería social hasta la exfiltración de activos como Bitcoin y Ethereum. Una pantalla central muestra un mapa con la bandera de Corea del Norte en su centro, identificando el origen del ataque. El fondo muestra una red de servidores y una onda de datos en flujo.

El malware comparte técnicas de borrado forense con PondRAT y POOLRAT. Fuente: Gemini.

Cambiar tamaño del texto
Copiar enlace del artículo
Postear en X
Enviar por correo
  • El acceso inicial ocurre vía Telegram con suplantación de identidad.
  • Los primeros artefactos del malware datan de julio de 2023, como reveló un informe de mayo de 2026.

El grupo Lazarus, vinculado al gobierno de Corea del Norte, desplegó un programa de acceso remoto no autorizado llamado RemotePE contra empresas del sector financiero y de activos digitales. Según la firma Fox-IT, subsidiaria del grupo NCC, en un informe publicado el pasado 22 de mayo, el programa malicioso ejecuta sus operaciones íntegramente en la memoria del equipo infectado, sin guardar archivos en el disco duro, lo que le permite evadir los sistemas de detección de amenazas más extendidos en la industria.

De acuerdo con los investigadores Yun Zheng Hu y Mick Koomen, RemotePE forma parte de una cadena de ataque en tres etapas que incluye dos programas intermediarios: DPAPILoader, que descifra la carga maliciosa usando herramientas nativas del sistema operativo Windows, y RemotePELoader, que contacta un servidor externo para recibir el módulo principal y ejecutarlo directamente en memoria.

Publicidad

Fox-IT señala que el acceso inicial a las organizaciones objetivo ocurre mediante engaño en Telegram. Los atacantes se presentan como empleados de firmas de inversión y dirigen a sus víctimas a reuniones programadas en sitios falsos que imitan plataformas legítimas de agendamiento. Una vez dentro del sistema, el programa puede permanecer activo durante meses sin ser identificado.

La firma sostiene que los primeros registros de este ataque datan de noviembre de 2023, mientras que la versión más antigua de RemotePE identificada lleva fecha del 4 de julio de ese mismo año. Ninguna de las muestras analizadas había sido detectada por plataformas públicas de análisis de amenazas antes de la publicación del informe.

Control total desde las sombras

Una vez instalado, RemotePE otorga al atacante control operativo completo sobre el sistema comprometido. Según la firma, el programa no actúa de forma autónoma: cada entrega del módulo principal requiere la intervención manual de un operador humano, que decide cuándo y a quién enviarlo.

El programa permite al atacante ejecutar las siguientes acciones sobre el equipo comprometido:

  • Modificar la configuración del servidor desde el que recibe órdenes
  • Gestionar carpetas y módulos del sistema
  • Leer, escribir, comprimir, renombrar o eliminar archivos
  • Listar, crear o eliminar procesos en ejecución
  • Cargar módulos adicionales en tiempo real, sin reiniciar el programa
  • Regular los intervalos de actividad para reducir su visibilidad

La firma también destaca que antes de eliminar un archivo, el programa lo sobreescribe siete veces con datos constantes, una técnica de borrado que dificulta la recuperación de evidencia forense y que comparte con otros programas maliciosos del mismo grupo, como PondRAT y POOLRAT.

La firma advierte que el modelo de operación supervisado por personas en tiempo real, combinado con la baja tasa de detección del conjunto de herramientas, sugiere que RemotePE se reserva para objetivos de alto valor, donde el acceso silencioso y prolongado precede a una acción final de gran impacto, como el robo masivo de fondos o la extracción de información sensible.

Un patrón que se repite con cifras crecientes

RemotePE no es un caso aislado. Según la firma de análisis Arkham, Lazarus fue responsable de más del 70% de todos los ataques a protocolos de finanzas descentralizadas registrados en 2026, con dos golpes ejecutados en abril que sumaron más de 577 millones de dólares: el primero contra Drift Protocol, donde agentes del grupo se presentaron en conferencias del sector y realizaron depósitos superiores al millón de dólares para aparentar ser socios legítimos antes de drenar los fondos; el segundo contra KelpDAO, mediante la manipulación de los nodos que verificaban las transacciones entre redes. Ambos ataques comparten con RemotePE el mismo principio operativo: meses de preparación silenciosa antes de una acción final irreversible.

El contexto es más amplio, el pasado abril registró 34 ataques a protocolos de finanzas descentralizadas (DeFi), con pérdidas de aproximadamente 635 millones de dólares, lo que representó el 78% de todo lo robado en el ecosistema durante lo que va del año, según el reporte mensual de CDSecurity. Desde 2017, el grupo acumula más de 6.000 millones de dólares en activos digitales robados, según Arkham, una cifra que sitúa a Lazarus no como un actor oportunista, sino como una operación de Estado con objetivos financieros de largo plazo. RemotePE es, según Fox-IT, la herramienta más sofisticada documentada hasta ahora dentro de ese arsenal.


¿Te pareció útil y relevante este contenido?

Esta nota te ayudó a *

¿Qué contenido buscas hoy en CriptoNoticias? *


¿Recomendarías este artículo a un amigo o colega?

¿En qué formato te gustaría complementar esta información? *

¿Qué acción tomarás después de leer esta nota? *

¿Qué tan fácil fue para tí entender este texto? *

¿Te gustaría ver más contenido como este?
Etiquetas: Corea del NorteDeFiHackerRelevantes

relacionadosArtículos

Una cadena de bloques con un hacker.
Seguridad

Corrigen falla en la red Aptos que exponía USD 70.000 millones a un ataque de USD 3.000 

Por Franco Scandizzo
8 julio, 2026

La firma Hexens halló el fallo en la máquina virtual de Aptos y logró un 90% de éxito simulando el...

Leer másDetails
Un hacker vulnerando la gobernanza de la criptomoneda BONK del ecosistema Solana.

Una wallet vació la tesorería de BonkDAO y se quedó con USD 20 millones

7 julio, 2026
Ilustración digital conceptual sobre un ciberataque a criptomonedas. A la izquierda, una planta oscura con raíces y venas rojas brillantes, simbolizando una "frase semilla" vulnerable, extiende tentáculos que atrapan logotipos de diversas criptomonedas como Bitcoin y Ethereum. En el fondo, una figura sombría con múltiples brazos dirige estas monedas hacia un vórtice o portal digital. En la parte inferior derecha, una silueta humana se lamenta frente a un teléfono móvil gigante con la pantalla rota que muestra una alerta de peligro. En contraste, en el primer plano derecho, una mano sostiene una billetera de hardware (hardware wallet) que está a salvo bajo un escudo protector de energía azul.

Estudio revela miles de usuarios podrían tener su frase semilla comprometida sin saberlo

6 julio, 2026
Hackers operando en un centro de computación clandestino.

Récord absoluto de hackeos a redes de criptomonedas durante la primera mitad de 2026

6 julio, 2026
Un hacker operando con computadoras.

Hackean la plataforma de activos tokenizados Edel Finance

2 julio, 2026

Publicado: 25 mayo, 2026 09:59 am GMT-0400 Actualizado: 25 mayo, 2026 09:59 am GMT-0400
AUTOR
Miguel Arroyo
Editor de sección - Tecnología
Investiga y explica el funcionamiento técnico y de protocolo de Bitcoin y las criptomonedas. Ingeniero de Sistemas con diplomado en SEO.
Conoce al autor

Suscríbete a los boletines de CriptoNoticias

Mantente informado de los últimos acontecimientos del mundo de las criptomonedas.

SUSCRIBIRME
Publicidad

Lo último

una moneda de bitcoin con una fleche verde y otra flecha roja simulando el precio

¿Rebote o cambio de tendencia? CryptoQuant enfría el optimismo sobre bitcoin

9 julio, 2026
La FED moviendo piezas de ajedrez como metáfora.

Kevin Warsh mueve las piezas de la FED: IA y bitcoin llegan a la mesa del banco central

9 julio, 2026
Fotografía del logo del sistema SWIFT.

SWIFT lanzó su propia red para pagos transfronterizos

9 julio, 2026
Publicidad

Aprende

  • Qué es Bitcoin
  • Qué son las criptomonedas
  • Minería de Bitcoin
  • Qué es Ethereum
  • Qué es una blockchain
  • Criptopedia

De interés

  • Reviews
  • Tutoriales
  • Opinión
  • Eventos
  • Precios BTC y ETH

Empresarial

  • Acerca de
  • Nuestro equipo
  • Política de privacidad
  • Política publicitaria
  • Mapa del sitio

Publicidad

  • Contáctanos
  • Anúnciate
  • Advertise

© 2025 Hecho con ♥ por Latinos.

No Result
View All Result
  • Bitcoin (BTC)
  • Comunidad
    • Comunidad
    • Adopción
    • Regulación
    • Sucesos
  • Criptopedia
    • Criptopedia
    • Glosario de Bitcoin y blockchains
    • Diccionario de acrónimos y frases sobre Bitcoin
  • Opinión
    • Opinión
    • Editorial
  • Mercados
    • Mercados
    • Negocios
  • Reviews
  • Tecnología
    • Tecnología
    • Seguridad
    • Minería
  • Tutoriales y guías
  • Calendario de eventos
  • Precios BTC y ETH
  • Publicidad
    • Publicidad
    • Advertise
  • Boletines

© 2020 Hecho con ♥ por Latinos.