## APT ScarCruft comprometido plataforma de juegos en Yanbian para robar datos de usuarios en China Investigadores de ESET identificaron una campaña de espionaje atribuida al grupo APT ScarCruft, vinculado a Corea del Norte, que logró comprometer una plataforma de juegos multijuego —disponible para Windows, Android e iOS— con el objetivo de extraer información personal, documentos, contraseñas y grabaciones de audio de los usuarios afectados. El vector de ataque fue el juego de cartas 延边红十 (Yanbian Red Ten), una aplicación que ofrece juegos tradicionales de la región de Yanbian, en China, y que permite a los usuarios competir con amigos o participar en torneos organizados. Según el análisis de ESET, el cliente Windows de la plataforma fue comprometido a través de una actualización maliciosa que instaló dos puertas traseras en los sistemas de las víctimas. La selección de este blanco no es casual: la región de Yanbian alberga una importante comunidad de etnia coreana y funciona como zona de tránsito para refugiados y desertores norcoreanos, lo que eleva el valor estratégico de la información que se buscaba obtener. El grupo ScarCruft, también conocido como APT37 o Reaper, ha sido vinculado previamente a operaciones de ciberespionaje contra objetivos en Corea del Sur, Japón y otros países de la región. Esta campaña amplía su superficie de ataque hacia plataformas de entretenimiento aparentemente innocuous, aprovechando la confianza que los usuarios depositan en aplicaciones de uso cotidiano. La detección de las puertas traseras por parte de ESET señala que la operación estuvo activa durante un periodo significativo antes de ser identificada, lo que raises the risk de que la información comprometida ya haya sido extraída. Las organizaciones y usuarios en la región afectada deben considerar la revisión de sus sistemas y la suspensión del uso de aplicaciones de terceros que requieran actualizaciones automáticas de fuentes no verificadas. --- - **Source**: InfoBae - **Sector**: The Lab - **Tags**: APT ScarCruft, ciberespionaje, Corea del Norte, malware, ESET - **Credibility**: unverified - **Published**: 2026-05-08 05:16:16 - **ID**: 80461 - **URL**: https://whisperx.ai/en/intel/80461