Close Menu
    What's Hot

    8 móviles Samsung Galaxy con ofertas inéditas: descuentos de hasta **71%** en modelos 2023–2026

    Acuerdo de asociación con la UE: Andorra avanza 2 años tras 1.200 días de negociación

    1 foto de 2007 con Messi y Yamal que anticipó su duelo en la final del Mundial 2026

    Facebook X (Twitter) Instagram
    Diariomarbella
    Facebook X (Twitter)
    • Actualidad
    • Política
    • Economía
    • Internacional
      • España
      • El Mundo
    • Vida
      • Salud
      • Tecnología
    • Viajes
    • Espectáculos
    • Deportes
    • Publicidad
    Diariomarbella
    • Inicio
    • Actualidad
    • Política
    • Economía
    • Internacional
    • Vida
    • Tecnología
    • Viajes
    • Espectáculos
    • Deportes
    • Publicidad
    Tecnología

    BirdCall: el malware de ScarCruft que espía a través de juegos en Yanbian

    adminBy admin10 de mayo de 2026No hay comentarios4 Mins Read
    Share Facebook Twitter Pinterest Copy Link Telegram LinkedIn Tumblr Email
    Share
    Facebook Twitter LinkedIn Pinterest Email

    BirdCall es un malware avanzado desarrollado por el grupo ScarCruft, vinculado a Corea del Norte, que se infiltra en aplicaciones legítimas de juegos para espiar a usuarios en la región china de Yanbian. El ataque explota la confianza en software local y aprovecha vulnerabilidades en la cadena de suministro. No requiere interacción compleja: basta con instalar una versión modificada de un juego tradicional.

    ¿Qué es ScarCruft y por qué ataca a Yanbian?

    ScarCruft —también conocido como APT37 o Reaper— opera desde 2012. Sus objetivos incluyen gobiernos, fuerzas armadas y desertores norcoreanos. Yanbian es estratégico: alberga una gran población de origen coreano y sirve como ruta crítica para refugiados. Espiar allí permite recopilar inteligencia humana, movimientos migratorios y redes de apoyo.

    El modus operandi: juegos como vector de ataque

    Los atacantes comprometieron una plataforma de juegos tradicionales usada en Yanbian. No crearon software nuevo: modificaron versiones oficiales para Windows y Android, insertando BirdCall sin alterar la interfaz ni el funcionamiento aparente. Esto evita alertas de seguridad y maximiza la tasa de instalación.

    ¿Cómo funciona BirdCall en dispositivos móviles y ordenadores?

    BirdCall no es un solo programa: es una familia de cargas útiles adaptadas a cada sistema. Su diseño refleja una planificación técnica rigurosa y un conocimiento profundo de los entornos objetivo.

    En Android: recolección silenciosa de datos personales

    BirdCall extrae contactos, mensajes SMS, registros de llamadas, ubicaciones GPS, y accede a la memoria interna. También puede activar el micrófono y la cámara sin notificación visible. Todo se envía cifrado a servidores controlados por ScarCruft.

    En Windows: robo de credenciales y persistencia avanzada

    La variante Windows actúa como troyano de acceso remoto (RAT). Instala CloudZ, un componente que se aprovecha de aplicaciones preinstaladas para evadir detección. Roba contraseñas almacenadas, historial de navegación, documentos y capturas de pantalla. Mantiene persistencia mediante técnicas de injeción en procesos legítimos, como explorer.exe o svchost.exe.

    ¿Por qué este ataque es tan peligroso hoy?

    Los ciberataques ya no buscan solo datos financieros. BirdCall representa una nueva generación de espionaje cibernético híbrido: combina ingeniería social, manipulación de software de confianza y objetivos geopolíticos concretos. Su éxito depende de la normalidad: un juego familiar, una actualización aparentemente segura, una comunidad que confía en su ecosistema digital local.

    Datos Clave

    • ScarCruft lleva activo desde 2012 y está vinculado a operaciones de inteligencia estatal norcoreana.
    • El ataque en Yanbian podría haber comenzado a finales de 2024 y sigue activo en 2026.
    • BirdCall es un malware multiplataforma, con variantes específicas para Android y Windows.
    • El vector de infección es una campaña de cadena de suministro: el software legítimo se modifica antes de su distribución.
    • Yanbian es objetivo por su población étnica coreana, su proximidad fronteriza y su rol en rutas de refugiados.

    ¿Qué marco legal y económico afecta a este tipo de amenazas?

    Desde el punto de vista legal, ScarCruft opera en la zona gris de la soberanía cibernética. Corea del Norte no ha ratificado acuerdos internacionales como el Convenio de Budapest sobre Ciberdelincuencia. China, por su parte, aplica la Ley de Seguridad de la Información y la Ley de Protección de Datos Personales, pero su aplicación es limitada frente a actores estatales extranjeros.

    Económicamente, el impacto es doble: primero, el costo oculto de la vigilancia —pérdida de privacidad, autocensura, desconfianza en plataformas locales—; segundo, el gasto creciente en ciberdefensa regional, que desvía recursos de desarrollo social. Empresas de seguridad como ESET han reportado un aumento del 40 % en campañas de espionaje dirigidas a comunidades minoritarias desde 2025.

    El contexto actual: ciberespionaje como extensión de la política exterior

    BirdCall no es un incidente aislado. Es parte de una estrategia más amplia donde los grupos APT utilizan herramientas de bajo perfil para recopilar inteligencia humana. A diferencia de los ataques masivos de ransomware, estos operan en silencio, durante meses o años. Su éxito se mide no en daños visibles, sino en la capacidad de anticipar movimientos políticos, sociales o migratorios.

    La tridimensionalidad del caso —técnica, geopolítica y regulatoria— revela una nueva normalidad: el ciberespionaje ya no se limita a embajadas o ministerios. Se instala en los juegos de los niños, en las apps de mensajería de los activistas y en los dispositivos de quienes cruzan fronteras buscando libertad.

    APT37 cadena de suministro ciberespionaje malware norcoreano seguridad móvil
    Follow on Google News Follow on Flipboard
    Share. Facebook Twitter Pinterest LinkedIn Tumblr Email Copy Link
    Previous ArticleHantavirus en crucero MV Hondius: qué pasó en Canarias y cómo se gestionó el brote
    Next Article Crisis del hantavirus en Canarias: gestión gubernamental, impacto sanitario y marco legal
    admin
    • Website

    Related Posts

    8 móviles Samsung Galaxy con ofertas inéditas: descuentos de hasta **71%** en modelos 2023–2026

    16 de julio de 2026

    CyberOne de Xiaomi logra **92% de precisión** en manipulación industrial tras 14 meses de pruebas en fábrica

    16 de julio de 2026

    Extensión de Bing en Chrome: 7,2 millones de usuarios españoles la instalaron en 2026

    15 de julio de 2026

    Comments are closed.

    Latest Posts

    8 móviles Samsung Galaxy con ofertas inéditas: descuentos de hasta **71%** en modelos 2023–2026

    Acuerdo de asociación con la UE: Andorra avanza 2 años tras 1.200 días de negociación

    1 foto de 2007 con Messi y Yamal que anticipó su duelo en la final del Mundial 2026

    76 años de prisión por esclavitud laboral y abusos sexuales en el Gran Circo África (2020–2024)

    Almaraz extiende su vida operativa **3 años más hasta 2030**, la mayor prórroga nuclear en una década

    Granada tendrá vuelo directo a Londres desde el 27 de octubre: 2 frecuencias semanales y tarifas desde **20 euros**

    Advertisement
    Facebook X (Twitter)
    • Inicio
    • Actualidad
    • Política
    • Economía
    • Internacional
    • Vida
    • Tecnología
    • Viajes
    • Espectáculos
    • Deportes
    • Publicidad
    Para contacto con publicidad escríbenos desde Contacto.

    Type above and press Enter to search. Press Esc to cancel.