Mach-O Man: Lazarus Group malware macOS apunta a ejecutivos crypto con falsos invitaciones Zoom

Home
Piratear
Mach-O Man: Lazarus Apunta a Ejecutivos Crypto en Mac

Por

abr. 23, 2026 3 min read

Mach-O Man: Lazarus Apunta a Ejecutivos Crypto en Mac

El Grupo Lazarus norcoreano ha lanzado Mach-O Man, un malware para macOS que apunta a ejecutivos crypto con falsos invitaciones a reuniones.

Recibes un mensaje en Telegram. Alguien quiere una reunión. El enlace lleva a una página de Zoom de aspecto impecable. Hay un pequeño problema técnico, nada preocupante: solo tienes que abrir la Terminal del Mac y pegar un comando para solucionarlo.

Fin. Tu sistema está comprometido.

Esto es Mach-O Man, el nuevo kit de malware del Grupo Lazarus de Pyongyang — y según CertiK, la misma unidad responsable del robo de 285 millones de dólares a Drift Protocol el 1 de abril y de los 292 millones sustraídos a KelpDAO el 18 de abril.

Dos golpes. Dieciocho días. Más de 575 millones de dólares. Ahora llega el tercer vector de ataque.

Cómo Funciona Mach-O Man

La campaña fue identificada el 21 de abril de 2026 por el equipo de seguridad Quetzal de Bitso, en colaboración con la plataforma de análisis ANY.RUN. El malware está construido sobre binarios nativos Mach-O — el formato ejecutable de Apple — lo que lo hace invisible para la mayoría de las herramientas de defensa tradicionales.

La cadena de ataque se desarrolla en cuatro fases:

Señuelo: una invitación urgente por Telegram, frecuentemente desde una cuenta comprometida, a una llamada en Zoom, Teams o Google Meet
ClickFix: la página falsa muestra un error de conexión e invita a la víctima a pegar un comando en la Terminal de macOS para "resolver el problema"
Stager: el comando ejecuta teamsSDK.bin, que descarga un bundle de aplicación falso con firma ad hoc para eludir Gatekeeper
Exfiltración: el malware recopila credenciales, datos del Keychain, sesiones de navegador en Chrome, Safari, Firefox, Brave y Opera — y luego se autoelimina

ALERTA OPERATIVA — Si usas macOS en el ámbito crypto o fintech: nunca ejecutes comandos en la Terminal durante una videollamada. Ningún servicio legítimo lo solicita. Verifica siempre la identidad del remitente por un canal separado antes de hacer clic en cualquier enlace de reunión.

La Conexión con Drift y KelpDAO

CertiK confirmó el vínculo directo entre Mach-O Man y los dos grandes exploits de abril. El patrón es el mismo: ingeniería social como puerta de entrada, no vulnerabilidades técnicas en los contratos. En Drift, la gobernanza multisig fue manipulada mediante ingeniería social. En Kelp, la infraestructura RPC fue comprometida desde dentro.

Natalie Newson, investigadora sénior de seguridad blockchain en CertiK, fue directa:

"Esto no es hacking aleatorio. Es una operación financiera dirigida por el Estado que opera a una velocidad y escala propia de las instituciones."

La unidad responsable —Famous Chollima, división operativa del Lazarus Group— acumula 18 ataques atribuidos solo en 2026 según Elliptic. Desde 2017, el total robado asciende a aproximadamente 6.700 millones de dólares. Según las Naciones Unidas, esos fondos financian directamente el programa de armamento de Kim Jong Un.

Lazarus Group Just Released
La seguridad en IA y cripto es cada vez más relevante. Lee también nuestro análisis sobre los routers LLM maliciosos que vacían wallets crypto
El punto clave que hay que entender es este: Lazarus Group no necesita vulnerar tus smart contracts, solo necesita que abras el Terminal de tu Mac y pegues un comando que parece inofensivo. Si eres founder, CTO, trader con fondos significativos o contributor DeFi, ya estás en su punto de mira. Y probablemente, como señaló Newson, aún no lo sabes.

Por

Giulia Ferrante

Actualizado el abr. 23, 2026

Piratear IA Noticias Cripto

Seguir leyendo

Lazarus Group y TraderTraitor detrás del hackeo de 292 millones a KelpDAO en 2026

Por Giulia Ferrante

abr. 20, 2026

Lazarus Detrás de Kelp: LayerZero Acusa a KelpDAO

Lazarus Group y su subgrupo TraderTraitor habrían robado 292 millones a Kelp DAO. LayerZero acusa la config 1/1 DVN; el 47% de las apps DeFi sigue expuesto.

Piratear DeFi Ethereum Noticias Web3

Crisis en Aave: 5.400 millones en ETH salen del protocolo tras el exploit a Kelp DAO

Por Francesco Campisi

abr. 19, 2026

Crisis en Aave: 5.400 Millones en ETH Escapan Tras el Hack a Kelp DAO

Tras el exploit a Kelp DAO, Aave sufre una fuga de 5.400 millones en ETH. Justin Sun retira 65.584 ETH. AAVE cae un 20% y el pool llega al 100%: el bad debt ame

DeFi Piratear Ethereum

Grinex hackeada: ciberataque de 13 millones de dólares al exchange ruso sancionado sucesor de Garantex

Por Giulia Ferrante

abr. 18, 2026

Grinex Hackeada: 13 Millones Robados al Exchange Ruso Sancionado

Grinex, el exchange ruso sucesor de Garantex, sufrió un hackeo de $13M el 16 de abril de 2026. Chainalysis y Elliptic cuestionan la narrativa oficial.

Piratear Rusia stablecoins

Kraken bajo extorsión: criminales amenazan con publicar datos de 2.000 usuarios del exchange

Por Francesco Campisi

abr. 14, 2026

Kraken Bajo Extorsión: Criminales Amenazan con Filtrar Datos de 2.000 Usuarios

Kraken bajo extorsión: un grupo criminal amenaza con filtrar datos de 2.000 usuarios si el exchange no paga. Nick Percoco es categórico: "No pagaremos nunca." Los fondos están a salvo.

Piratear Noticias Cripto

Una comunidad para los apasionados del blockchain, las criptomonedas y las tecnologías innovadoras, que aúna los conocimientos del mundo digital

ALERTA DE ESTAFA - ALERTA DE ESTAFA - ALERTA DE ESTAFA - ALERTA DE ESTAFA - ALERTA DE ESTAFA - ALERTA DE ESTAFA - ALERTA DE ESTAFA - ALERTA DE ESTAFA - ALERTA DE ESTAFA - ALERTA DE ESTAFA - ALERTA DE ESTAFA -

Estafas abr. 13, 2026 21:06:11 UTC

FBI: 11.400 Millones de Dólares en Fraudes Crypto en 2025

Los fraudes crypto costaron 11.400 millones de dólares en EE.UU. en 2025, un 22% más que en 2024, según el informe IC3 del FBI. Los mayores de 60 años perdieron 4.400 millones. Una alerta clave para usuarios cripto en América Latina.

Estafas abr. 13, 2026 20:19:04 UTC

G.Love Pierde 5.9 BTC por una App Falsa de Ledger en Apple

G. Love perdió 5,92 BTC — unos 420.000 dólares — al descargar una app falsa de Ledger Live desde el Apple Mac App Store. ZachXBT rastreó los fondos hasta KuCoin. Una estafa que golpea especialmente a usuarios de LATAM donde el exchange es muy popular.

Estafas abr. 5, 2026 17:51:36 UTC

X bloqueará cuentas cripto en el primer post: la medida anti-phishing de Nikita Bier que genera debate

X, la red social de Elon Musk, bloqueará automáticamente cualquier cuenta que mencione cripto por primera vez. Nikita Bier: "Eliminará el 99% de los incentivos al phishing."

Cripto abr. 3, 2026 23:14:07 UTC

Japón: La Generación Z, la más alerta ante las estafas crypto

Una encuesta de Clabo sobre 1.486 japoneses revela que la Gen Z es la generación más alerta ante las estafas crypto, mientras los Boomers luchan con la tecnología blockchain. Los Millennials lideran la inversión real.

Cripto mar. 13, 2026 10:56:00 UTC

Demanda colectiva contra JPMorgan por un criptoponzi de 328 millones de dólares

Una demanda colectiva federal acusa a JPMorgan de facilitar el esquema cripto Ponzi de 328 millones de dólares vinculado a Goliath Ventures y al CEO Christopher Alexander Delgado.

Bitcoin mar. 12, 2026 10:43:16 UTC

Robo de Bitcoin en Versalles: una pareja despojada de 1 millón

Tres hombres disfrazados de policías robaron cerca de un millón de dólares en Bitcoin a una pareja de 50 años en Le Chesnay. La fiscalía de Versalles está investigando los hechos.

Piratear mar. 11, 2026 09:44:52 UTC

Detenido Daghita 'Lick': robó 46 millones de dólares a los US Marshals

El FBI y la Gendarmería francesa detuvieron a John Daghita, alias 'Lick', en el Caribe. El hijo de un contratista del gobierno presuntamente malversó más de 46 millones de dólares en criptomoneda de los US Marshals. El caso había sido destapado por el investigador de la cadena ZachXBT.

Estafas mar. 2, 2026 20:07:44 UTC

El Departamento de Justicia se incauta de 580 millones de euros: lucha contra las criptoestafas

El Departamento de Justicia de EE.UU. intensifica la lucha contra las estafas en el sector de las criptomonedas, incautando 580 millones de dólares y golpeando infraestructuras clave con el apoyo de Tether.

Cripto ene. 14, 2026 10:56:40 UTC

Eric Adams y el desastre de 'NYC Token': -81% en 30 minutos y acusaciones de retirada de alfombras

NYC Token, promocionado por el ex alcalde de Nueva York Eric Adams, se desploma un 81% en minutos en Solana. Análisis en cadena y acusaciones de tirón de alfombra sacuden el mercado de memecoin.

Estafas ene. 5, 2026 11:21:42 UTC

MetaMask bajo ataque: nueva estafa 2FA roba la frase semilla

Una sofisticada campaña de phishing golpea a los usuarios de MetaMask con un falso 2FA. He aquí cómo funciona la estafa y cómo defenderse.

Ver todas las estafas

Mejores Exchanges y Monederos Cripto

Contenido informativo con enlaces de afiliados. Descargo de responsabilidad →

Bitget

Descubrir →

MEXC

Descubrir →

ByBit

Descubrir →

Trezor

Descubrir →

OKX

Descubrir →

Mach-O Man: Lazarus Apunta a Ejecutivos Crypto en Mac

Cómo Funciona Mach-O Man

La Conexión con Drift y KelpDAO

Seguir leyendo

Lazarus Detrás de Kelp: LayerZero Acusa a KelpDAO

Crisis en Aave: 5.400 Millones en ETH Escapan Tras el Hack a Kelp DAO

Grinex Hackeada: 13 Millones Robados al Exchange Ruso Sancionado

Kraken Bajo Extorsión: Criminales Amenazan con Filtrar Datos de 2.000 Usuarios

ETF XRP con apalancamiento 3x: GraniteShares llega al Nasdaq

¿Bitcoin a Cero? Por Qué los Institucionales Están Acumulando a lo Grande

Ripple protege XRP de las computadoras cuánticas antes de 2028

Lazarus Detrás de Kelp: LayerZero Acusa a KelpDAO

TRON post-quantum: Justin Sun desafía a Bitcoin y ETH

Mach-O Man: Lazarus Apunta a Ejecutivos Crypto en Mac

Cómo Funciona Mach-O Man

La Conexión con Drift y KelpDAO

Seguir leyendo

Sube de Nivel en tu Viaje Criptográfico