Ciberseguridad: Cómo el hack de APT37 explota Facebook para infiltrarse
El grupo norcoreano APT37 utiliza ingeniería social en redes sociales para distribuir RokRAT y comprometer a sus objetivos.

El nuevo modus operandi de APT37 en redes sociales
El panorama de la ciberseguridad global enfrenta una nueva amenaza persistente. El grupo de actores de amenazas norcoreano, conocido como APT37 (o ScarCruft), ha puesto en marcha una sofisticada campaña de ingeniería social que utiliza Facebook como vector principal de ataque. A diferencia de otros métodos que buscan una vulnerabilidad de software de día cero, esta técnica se centra en la psicología humana para ganar confianza antes de ejecutar un hack silencioso.
Como analizamos anteriormente en Ciberseguridad: APT37 utiliza ingeniería social para lanzar su hack, este grupo ha perfeccionado su capacidad para hacerse pasar por contactos legítimos, convirtiendo la interacción social en una puerta de entrada para malware especializado.
La amenaza del troyano RokRAT
La táctica consiste en añadir a las víctimas como amigos en Facebook, estableciendo una relación de confianza durante varios días. Una vez logrado el objetivo, los atacantes envían archivos infectados que despliegan RokRAT, un Remote Access Trojan (RAT) diseñado para el robo de datos y la vigilancia persistente.
"El uso de plataformas sociales permite a los atacantes eludir los filtros de seguridad tradicionales al confiar en la interacción directa entre usuarios."
Este método es particularmente peligroso porque no depende de fallos técnicos inmediatos, sino de la manipulación del usuario, lo que dificulta que las herramientas de defensa convencionales detecten la intrusión a tiempo.
¿Por qué el factor humano sigue siendo el eslabón más débil?
Aunque a menudo nos preocupamos por la última Alerta de seguridad: Adobe parchea vulnerabilidad crítica en Acrobat, los ataques de ingeniería social demuestran que el factor humano es, con frecuencia, el punto crítico de falla. A diferencia de un ataque de ransomware automatizado, que busca un impacto económico rápido, las operaciones de APT37 son de espionaje a largo plazo.
Medidas de prevención recomendadas:
- Verificación de identidad: No aceptes solicitudes de amistad de perfiles con poca actividad o sin conexiones mutuas.
- Desconfianza proactiva: Evita descargar o abrir archivos recibidos a través de plataformas de mensajería, incluso si provienen de contactos conocidos.
- Segmentación de red: Mantén los dispositivos personales separados de los entornos de trabajo para evitar la propagación de malware.
En conclusión, la evolución de APT37 nos recuerda que la ciberseguridad no es solo una batalla de código, sino una lucha constante contra la ingeniería social. La vigilancia digital debe ser nuestra prioridad para evitar que un simple "clic" comprometa nuestra privacidad e infraestructura crítica.
Artículos relacionados
11 de julio de 2026
Condemna històrica: membre de la banda Ryuk ransomware admet la seva culpabilitat
Un ciutadà armeni es declara culpable als EUA pel desplegament de ransomware Ryuk, afrontant una possible sentència de 15 anys de presó.
11 de julio de 2026
Historic Conviction: Ryuk Ransomware Gang Member Admits Guilt
An Armenian national pleads guilty in the U.S. for deploying Ryuk ransomware and faces a potential 15-year prison sentence.
11 de julio de 2026
Condena histórica: miembro de la banda Ryuk ransomware admite su culpa
Un ciudadano armenio se declara culpable en EE. UU. por el despliegue de ransomware Ryuk, enfrentando una posible sentencia de 15 años de prisión.
10 de julio de 2026
Hackers exploten Microsoft Entra: Nova vulnerabilitat en passkeys
Un grup d'actors maliciosos utilitza enginyeria social per comprometre comptes de Microsoft 365 mitjançant falsos registres de passkeys a Entra.
Cargando comentarios...