{"id":3767,"date":"2025-10-17T17:13:21","date_gmt":"2025-10-17T20:13:21","guid":{"rendered":"https:\/\/cryptoprincess.news\/?p=3767"},"modified":"2025-10-17T17:21:59","modified_gmt":"2025-10-17T20:21:59","slug":"alerta-de-seguridad-que-es-etherhiding-google-detecta-malware-para-robo-de-criptomonedas-oculto-en-contratos-inteligentes","status":"publish","type":"post","link":"https:\/\/blockversenews.es\/en\/2025\/10\/17\/alerta-de-seguridad-que-es-etherhiding-google-detecta-malware-para-robo-de-criptomonedas-oculto-en-contratos-inteligentes\/","title":{"rendered":"Alerta de Seguridad: \u00bfQu\u00e9 es “EtherHiding”? Google Detecta Malware para Robo de Criptomonedas Oculto en Contratos Inteligentes"},"content":{"rendered":"
\"Una<\/figure>\n\n\n\n

El Grupo de Inteligencia de Amenazas de Google<\/strong> ha emitido una alerta sobre una nueva t\u00e9cnica de ciberataque utilizada por hackers<\/em> norcoreanos, denominada “EtherHiding”<\/strong>. Este m\u00e9todo innovador permite a los atacantes desplegar malware<\/em> dise\u00f1ado para robar criptomonedas<\/em> e informaci\u00f3n confidencial incrustando c\u00f3digo malicioso en contratos inteligentes<\/strong> alojados en blockchains<\/em> p\u00fablicas.<\/p>\n\n\n\n

\u00bfQu\u00e9 es EtherHiding y C\u00f3mo Funciona?<\/h3>\n\n\n\n

EtherHiding<\/strong> es una t\u00e9cnica que surgi\u00f3 en 2023 y se utiliza para evadir la detecci\u00f3n y minimizar los costos de transacci\u00f3n al ocultar la carga maliciosa (payload<\/em>) en una blockchain<\/em> p\u00fablica.<\/p>\n\n\n\n

    \n
  1. Compromiso del Sitio Web:<\/strong> Los hackers<\/em> obtienen el control de una direcci\u00f3n web leg\u00edtima e insertan un script<\/em> de carga de c\u00f3digo JavaScript<\/strong> en el sitio comprometido.<\/li>\n\n\n\n
  2. Activaci\u00f3n del Malware<\/em>:<\/strong> Este script<\/em> activa un paquete de c\u00f3digo malicioso independiente que est\u00e1 almacenado en un contrato inteligente<\/strong> en la red blockchain<\/em>.<\/li>\n\n\n\n
  3. Comunicaci\u00f3n “Solo Lectura”:<\/strong> El sitio web comprometido se comunica con la blockchain<\/em> utilizando una funci\u00f3n de “solo lectura”<\/strong> (read-only<\/em>). Esto es clave porque no crea una transacci\u00f3n real<\/strong> en el ledger<\/em> (libro de contabilidad), permitiendo a los atacantes:\n
      \n
    • Evitar ser detectados por las herramientas de monitoreo de red tradicionales.<\/li>\n\n\n\n
    • Minimizar o eliminar las tarifas de transacci\u00f3n (gas fees<\/em>).<\/li>\n<\/ul>\n<\/li>\n\n\n\n
    • Robo de Fondos y Datos:<\/strong> Una vez que el usuario interact\u00faa con el sitio web comprometido, el malware<\/em> se activa para robar fondos y datos.<\/li>\n<\/ol>\n\n\n\n

      Campa\u00f1a de Ingenier\u00eda Social de Corea del Norte<\/h3>\n\n\n\n

      Google se\u00f1ala que EtherHiding se utiliza junto con sofisticadas t\u00e9cnicas de ingenier\u00eda social<\/strong> que se dirigen a desarrolladores de software<\/em> y criptomonedas<\/em>, a menudo a trav\u00e9s de ofertas de empleo falsas.<\/p>\n\n\n\n

      Fase del Ataque<\/strong><\/td>Descripci\u00f3n<\/strong><\/td><\/tr><\/thead>
      Contacto Inicial<\/strong><\/td>Los atacantes crean empresas, agencias de contrataci\u00f3n y perfiles falsos para contactar a las v\u00edctimas con ofertas de trabajo y entrevistas de “alto perfil”.<\/td><\/tr>
      Transici\u00f3n<\/strong><\/td>La comunicaci\u00f3n se traslada a plataformas de mensajer\u00eda como Discord<\/strong> o Telegram<\/strong>.<\/td><\/tr>
      Prueba T\u00e9cnica (Payload<\/em> Malicioso)<\/strong><\/td>Este es el n\u00facleo del ataque<\/strong>. Se pide a la v\u00edctima que descargue archivos maliciosos de repositorios de c\u00f3digo en l\u00ednea como GitHub<\/strong> para una “prueba de empleo” o “tarea de programaci\u00f3n”. El archivo contiene la carga maliciosa.<\/td><\/tr>
      Enga\u00f1o de Videollamada (Alternativo)<\/strong><\/td>En otros casos, durante una videollamada, se muestra a la v\u00edctima un mensaje de error falso<\/strong>, inst\u00e1ndola a descargar un “parche” de software<\/em><\/strong> para corregir el error. Este parche tambi\u00e9n contiene el c\u00f3digo malicioso.<\/td><\/tr>
      Instalaci\u00f3n de Malware<\/em><\/strong><\/td>Una vez instalado, se despliega un malware<\/em> de segunda fase llamado “JADESNOW”<\/strong> (basado en JavaScript) dise\u00f1ado para robar datos confidenciales.<\/td><\/tr>
      Persistencia (Objetivos de Alto Valor)<\/strong><\/td>Para objetivos de alto valor, se despliega una tercera fase que permite a los atacantes obtener acceso a largo plazo<\/strong> al equipo comprometido y a otros sistemas conectados a la red.<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n

      El informe de Google subraya la necesidad urgente de que la comunidad cripto<\/em> y los usuarios individuales se mantengan alerta contra estas sofisticadas estafas que buscan robar fondos e informaci\u00f3n valiosa.<\/p>\n\n\n\n

      \n\n\n\n

      Este art\u00edculo no contiene consejos ni recomendaciones de inversi\u00f3n. Toda inversi\u00f3n y operaci\u00f3n comercial conlleva riesgos, por lo que los lectores deben realizar su propia investigaci\u00f3n antes de tomar una decisi\u00f31<\/sup>n.<\/strong><\/p>","protected":false},"excerpt":{"rendered":"

      El Grupo de Inteligencia de Amenazas de Google ha emitido una alerta sobre una nueva t\u00e9cnica de ciberataque utilizada por hackers norcoreanos, denominada “EtherHiding”. Este m\u00e9todo innovador permite a los atacantes desplegar malware dise\u00f1ado para robar criptomonedas e informaci\u00f3n confidencial incrustando c\u00f3digo malicioso en contratos inteligentes alojados en blockchains p\u00fablicas. \u00bfQu\u00e9 es EtherHiding y C\u00f3mo […]<\/p>\n","protected":false},"author":265099836,"featured_media":3769,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":false,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[1],"tags":[],"class_list":["post-3767","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"blocksy_meta":[],"aioseo_notices":[],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/blockversenews.es\/wp-content\/uploads\/2025\/10\/ChatGPT-Image-17-oct-2025-05_10_41-p.m.png?fit=1536%2C1024&ssl=1","jetpack_likes_enabled":true,"jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/phc91R-YL","jetpack-related-posts":[{"id":5622,"url":"https:\/\/blockversenews.es\/en\/2026\/03\/14\/corea-del-norte-uso-crypto-para-financiar-armas-el-tesoro-de-ee-uu-sanciona-una-red-de-800-millones\/","url_meta":{"origin":3767,"position":0},"title":"Corea del Norte us\u00f3 crypto para financiar armas: el Tesoro de EE.UU. sanciona una red de $800 millones","author":"Giselle Ban","date":"14 de March de 2026","format":false,"excerpt":"Mientras el mercado cripto diger\u00eda la escalada en el Golfo P\u00e9rsico, el Departamento del Tesoro de EE.UU. public\u00f3 esta semana una de las acciones de enforcement m\u00e1s contundentes del a\u00f1o contra el uso il\u00edcito de activos digitales. La OFAC (Oficina de Control de Activos Extranjeros) sancion\u00f3 a seis personas y\u2026","rel":"","context":"In "Regulacion & Mercado"","block_context":{"text":"Regulacion & Mercado","link":"https:\/\/blockversenews.es\/en\/category\/regulacion-mercado\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/blockversenews.es\/wp-content\/uploads\/2026\/03\/ChatGPT-Image-14-mar-2026-12_25_31-p.m.png?fit=1200%2C800&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/blockversenews.es\/wp-content\/uploads\/2026\/03\/ChatGPT-Image-14-mar-2026-12_25_31-p.m.png?fit=1200%2C800&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/blockversenews.es\/wp-content\/uploads\/2026\/03\/ChatGPT-Image-14-mar-2026-12_25_31-p.m.png?fit=1200%2C800&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/blockversenews.es\/wp-content\/uploads\/2026\/03\/ChatGPT-Image-14-mar-2026-12_25_31-p.m.png?fit=1200%2C800&ssl=1&resize=700%2C400 2x, https:\/\/i0.wp.com\/blockversenews.es\/wp-content\/uploads\/2026\/03\/ChatGPT-Image-14-mar-2026-12_25_31-p.m.png?fit=1200%2C800&ssl=1&resize=1050%2C600 3x"},"classes":[]},{"id":2254,"url":"https:\/\/blockversenews.es\/en\/2025\/08\/25\/el-nuevo-servicio-de-estafa-vanilla-drainer-roba-5-millones-en-solo-tres-semanas\/","url_meta":{"origin":3767,"position":1},"title":"El Nuevo Servicio de Estafa Vanilla Drainer Roba $5 Millones en Solo Tres Semanas","author":"Giselle Ban","date":"25 de August de 2025","format":false,"excerpt":"\u00a1Atenci\u00f3n, usuarios de criptomonedas! Un nuevo y sigiloso servicio de estafa conocido como Vanilla Drainer ha emergido, robando al menos $5.27 millones en criptoactivos en un asombroso per\u00edodo de solo tres semanas. A pesar de los avances en seguridad, este tipo de servicios demuestran que el mundo del ciberdelito cripto\u2026","rel":"","context":"Similar post","block_context":{"text":"Similar post","link":""},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/blockversenews.es\/wp-content\/uploads\/2025\/08\/ChatGPT-Image-25-ago-2025-01_59_20-p.m.png?fit=1200%2C800&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/blockversenews.es\/wp-content\/uploads\/2025\/08\/ChatGPT-Image-25-ago-2025-01_59_20-p.m.png?fit=1200%2C800&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/blockversenews.es\/wp-content\/uploads\/2025\/08\/ChatGPT-Image-25-ago-2025-01_59_20-p.m.png?fit=1200%2C800&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/blockversenews.es\/wp-content\/uploads\/2025\/08\/ChatGPT-Image-25-ago-2025-01_59_20-p.m.png?fit=1200%2C800&ssl=1&resize=700%2C400 2x, https:\/\/i0.wp.com\/blockversenews.es\/wp-content\/uploads\/2025\/08\/ChatGPT-Image-25-ago-2025-01_59_20-p.m.png?fit=1200%2C800&ssl=1&resize=1050%2C600 3x"},"classes":[]},{"id":4548,"url":"https:\/\/blockversenews.es\/en\/2025\/11\/27\/extension-maliciosa-de-chrome-sustrae-fondos-de-swaps-de-solana-con-transferencias-ocultas\/","url_meta":{"origin":3767,"position":2},"title":"Extensi\u00f3n Maliciosa de Chrome Sustrae Fondos de Swaps de Solana con Transferencias Ocultas","author":"Giselle Ban","date":"27 de November de 2025","format":false,"excerpt":"Una nueva amenaza a la seguridad en el ecosistema de Solana ha sido identificada: una extensi\u00f3n maliciosa del navegador Google Chrome, llamada Crypto Copilot, que opera discretamente para robar una peque\u00f1a comisi\u00f3n de cada swap realizado por el usuario. El ataque es sutil, ya que no vac\u00eda la billetera de\u2026","rel":"","context":"Similar post","block_context":{"text":"Similar post","link":""},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/blockversenews.es\/wp-content\/uploads\/2025\/11\/ChatGPT-Image-27-nov-2025-02_45_00-p.m.png?fit=1200%2C800&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/blockversenews.es\/wp-content\/uploads\/2025\/11\/ChatGPT-Image-27-nov-2025-02_45_00-p.m.png?fit=1200%2C800&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/blockversenews.es\/wp-content\/uploads\/2025\/11\/ChatGPT-Image-27-nov-2025-02_45_00-p.m.png?fit=1200%2C800&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/blockversenews.es\/wp-content\/uploads\/2025\/11\/ChatGPT-Image-27-nov-2025-02_45_00-p.m.png?fit=1200%2C800&ssl=1&resize=700%2C400 2x, https:\/\/i0.wp.com\/blockversenews.es\/wp-content\/uploads\/2025\/11\/ChatGPT-Image-27-nov-2025-02_45_00-p.m.png?fit=1200%2C800&ssl=1&resize=1050%2C600 3x"},"classes":[]},{"id":5536,"url":"https:\/\/blockversenews.es\/en\/2026\/01\/26\/explotacion-de-swapnet-en-matcha-meta-una-brecha-de-16-8-millones-de-dolares\/","url_meta":{"origin":3767,"position":3},"title":"Explotaci\u00f3n de SwapNet en Matcha Meta: Una brecha de 16.8 millones de d\u00f3lares","author":"Giselle Ban","date":"26 de January de 2026","format":false,"excerpt":"El sector DeFi enfrenta un nuevo desaf\u00edo de seguridad tras el exploit sufrido por el agregador de exchanges descentralizados (DEX) Matcha Meta. El incidente, ocurrido el domingo 25 de enero de 2026, no afect\u00f3 directamente a la infraestructura central de Matcha, sino a una de sus integraciones clave: el router\u2026","rel":"","context":"In "Analisis & Opinion"","block_context":{"text":"Analisis & Opinion","link":"https:\/\/blockversenews.es\/en\/category\/analisis-opinion\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/blockversenews.es\/wp-content\/uploads\/2026\/01\/ChatGPT-Image-26-ene-2026-08_21_30-a.m.png?fit=1200%2C800&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/blockversenews.es\/wp-content\/uploads\/2026\/01\/ChatGPT-Image-26-ene-2026-08_21_30-a.m.png?fit=1200%2C800&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/blockversenews.es\/wp-content\/uploads\/2026\/01\/ChatGPT-Image-26-ene-2026-08_21_30-a.m.png?fit=1200%2C800&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/blockversenews.es\/wp-content\/uploads\/2026\/01\/ChatGPT-Image-26-ene-2026-08_21_30-a.m.png?fit=1200%2C800&ssl=1&resize=700%2C400 2x, https:\/\/i0.wp.com\/blockversenews.es\/wp-content\/uploads\/2026\/01\/ChatGPT-Image-26-ene-2026-08_21_30-a.m.png?fit=1200%2C800&ssl=1&resize=1050%2C600 3x"},"classes":[]},{"id":5713,"url":"https:\/\/blockversenews.es\/en\/2026\/03\/26\/heroes-del-codigo-un-grupo-de-white-hats-ejecuta-un-rescate-preventivo-de-100-millones-en-un-protocolo-de-prestamos\/","url_meta":{"origin":3767,"position":4},"title":"H\u00e9roes del C\u00f3digo: Un grupo de “White-Hats” ejecuta un rescate preventivo de $100 millones en un protocolo de pr\u00e9stamos","author":"Giselle Ban","date":"26 de March de 2026","format":false,"excerpt":"La seguridad en las finanzas descentralizadas (DeFi) ha vivido este jueves un momento de m\u00e1xima tensi\u00f3n con un final inesperado. Un grupo an\u00f3nimo de hackers \u00e9ticos, conocidos en la comunidad como \"White-Hats\", detect\u00f3 una vulnerabilidad cr\u00edtica en la l\u00f3gica de actualizaci\u00f3n de un importante protocolo de pr\u00e9stamos multicadena. Ante el\u2026","rel":"","context":"In "Regulacion & Mercado"","block_context":{"text":"Regulacion & Mercado","link":"https:\/\/blockversenews.es\/en\/category\/regulacion-mercado\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/blockversenews.es\/wp-content\/uploads\/2026\/03\/ChatGPT-Image-26-mar-2026-12_50_45-p.m.png?fit=1200%2C800&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/blockversenews.es\/wp-content\/uploads\/2026\/03\/ChatGPT-Image-26-mar-2026-12_50_45-p.m.png?fit=1200%2C800&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/blockversenews.es\/wp-content\/uploads\/2026\/03\/ChatGPT-Image-26-mar-2026-12_50_45-p.m.png?fit=1200%2C800&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/blockversenews.es\/wp-content\/uploads\/2026\/03\/ChatGPT-Image-26-mar-2026-12_50_45-p.m.png?fit=1200%2C800&ssl=1&resize=700%2C400 2x, https:\/\/i0.wp.com\/blockversenews.es\/wp-content\/uploads\/2026\/03\/ChatGPT-Image-26-mar-2026-12_50_45-p.m.png?fit=1200%2C800&ssl=1&resize=1050%2C600 3x"},"classes":[]},{"id":2599,"url":"https:\/\/blockversenews.es\/en\/2025\/09\/11\/el-vencimiento-de-opciones-de-bitcoin-por-usd-4300m-podria-impulsar-a-btc-a-los-120000\/","url_meta":{"origin":3767,"position":5},"title":"El Vencimiento de Opciones de Bitcoin por USD 4,300M Podr\u00eda Impulsar a BTC a los $120,000","author":"Giselle Ban","date":"11 de September de 2025","format":false,"excerpt":"Un vencimiento de opciones de Bitcoin por un valor de $4,300 millones est\u00e1 en el horizonte, y el resultado podr\u00eda ser el catalizador que impulse a BTC a un nuevo repunte. Si bien el precio de la criptomoneda ha superado recientemente los $114,000, la batalla por la direcci\u00f3n a corto\u2026","rel":"","context":"Similar post","block_context":{"text":"Similar post","link":""},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/blockversenews.es\/wp-content\/uploads\/2025\/09\/ChatGPT-Image-11-sept-2025-05_48_31-p.m.png?fit=1200%2C800&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/blockversenews.es\/wp-content\/uploads\/2025\/09\/ChatGPT-Image-11-sept-2025-05_48_31-p.m.png?fit=1200%2C800&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/blockversenews.es\/wp-content\/uploads\/2025\/09\/ChatGPT-Image-11-sept-2025-05_48_31-p.m.png?fit=1200%2C800&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/blockversenews.es\/wp-content\/uploads\/2025\/09\/ChatGPT-Image-11-sept-2025-05_48_31-p.m.png?fit=1200%2C800&ssl=1&resize=700%2C400 2x, https:\/\/i0.wp.com\/blockversenews.es\/wp-content\/uploads\/2025\/09\/ChatGPT-Image-11-sept-2025-05_48_31-p.m.png?fit=1200%2C800&ssl=1&resize=1050%2C600 3x"},"classes":[]}],"_links":{"self":[{"href":"https:\/\/blockversenews.es\/en\/wp-json\/wp\/v2\/posts\/3767","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blockversenews.es\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blockversenews.es\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blockversenews.es\/en\/wp-json\/wp\/v2\/users\/265099836"}],"replies":[{"embeddable":true,"href":"https:\/\/blockversenews.es\/en\/wp-json\/wp\/v2\/comments?post=3767"}],"version-history":[{"count":3,"href":"https:\/\/blockversenews.es\/en\/wp-json\/wp\/v2\/posts\/3767\/revisions"}],"predecessor-version":[{"id":3771,"href":"https:\/\/blockversenews.es\/en\/wp-json\/wp\/v2\/posts\/3767\/revisions\/3771"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blockversenews.es\/en\/wp-json\/wp\/v2\/media\/3769"}],"wp:attachment":[{"href":"https:\/\/blockversenews.es\/en\/wp-json\/wp\/v2\/media?parent=3767"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blockversenews.es\/en\/wp-json\/wp\/v2\/categories?post=3767"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blockversenews.es\/en\/wp-json\/wp\/v2\/tags?post=3767"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}