Ciberseguretat: Com el hack d'APT37 explota Facebook per infiltrar-se
El grup nord-coreà APT37 utilitza enginyeria social en xarxes socials per distribuir RokRAT i comprometre els seus objectius.

El nou modus operandi d'APT37 en xarxes socials
El panorama de la ciberseguretat global s'enfronta a una nova amenaça persistent. El grup d'actors d'amenaces nord-coreà, conegut com a APT37 (o ScarCruft), ha posat en marxa una sofisticada campanya d'enginyeria social que utilitza Facebook com a vector principal d'atac. A diferència d'altres mètodes que busquen una vulnerabilitat de programari de dia zero, aquesta tècnica se centra en la psicologia humana per guanyar confiança abans d'executar un hack silenciós.
Com vam analitzar anteriorment a Ciberseguretat: APT37 utilitza enginyeria social per llançar el seu hack, aquest grup ha perfeccionat la seva capacitat per fer-se passar per contactes legítims, convertint la interacció social en una porta d'entrada per a malware especialitzat.
L'amenaça del troià RokRAT
La tàctica consisteix a afegir les víctimes com a amics a Facebook, establint una relació de confiança durant diversos dies. Un cop assolit l'objectiu, els atacants envien fitxers infectats que despleguen RokRAT, un Remote Access Trojan (RAT) dissenyat per al robatori de dades i la vigilància persistent.
"L'ús de plataformes socials permet als atacants eludir els filtres de seguretat tradicionals en confiar en la interacció directa entre usuaris."
Aquest mètode és particularment perillós perquè no depèn de fallades tècniques immediates, sinó de la manipulació de l'usuari, la qual cosa dificulta que les eines de defensa convencionals detectin la intrusió a temps.
Per què el factor humà continua sent la baula més feble?
Encara que sovint ens preocupem per l'última Alerta de seguretat: Adobe pedaça una vulnerabilitat crítica a Acrobat, els atacs d'enginyeria social demostren que el factor humà és, amb freqüència, el punt crític de fallada. A diferència d'un atac de ransomware automatitzat, que busca un impacte econòmic ràpid, les operacions d'APT37 són d'espionatge a llarg termini.
Mesures de prevenció recomanades:
- Verificació d'identitat: No acceptis sol·licituds d'amistat de perfils amb poca activitat o sense connexions mútues.
- Desconfiança proactiva: Evita descarregar o obrir fitxers rebuts a través de plataformes de missatgeria, fins i tot si provenen de contactes coneguts.
- Segmentació de xarxa: Manté els dispositius personals separats dels entorns de treball per evitar la propagació de malware.
En conclusió, l'evolució d'APT37 ens recorda que la ciberseguretat no és només una batalla de codi, sinó una lluita constant contra l'enginyeria social. La vigilància digital ha de ser la nostra prioritat per evitar que un simple "clic" comprometi la nostra privacitat i infraestructura crítica.
Articles relacionats
11 de julio de 2026
Condemna històrica: membre de la banda Ryuk ransomware admet la seva culpabilitat
Un ciutadà armeni es declara culpable als EUA pel desplegament de ransomware Ryuk, afrontant una possible sentència de 15 anys de presó.
11 de julio de 2026
Historic Conviction: Ryuk Ransomware Gang Member Admits Guilt
An Armenian national pleads guilty in the U.S. for deploying Ryuk ransomware and faces a potential 15-year prison sentence.
11 de julio de 2026
Condena histórica: miembro de la banda Ryuk ransomware admite su culpa
Un ciudadano armenio se declara culpable en EE. UU. por el despliegue de ransomware Ryuk, enfrentando una posible sentencia de 15 años de prisión.
10 de julio de 2026
Hackers exploten Microsoft Entra: Nova vulnerabilitat en passkeys
Un grup d'actors maliciosos utilitza enginyeria social per comprometre comptes de Microsoft 365 mitjançant falsos registres de passkeys a Entra.
Carregant comentaris...