Hackers respaldados por el estado norcoreano han desarrollado una nueva técnica llamada EtherHiding para incrustar código malicioso en redes blockchain, según un informe del Grupo de Inteligencia de Amenazas de Google (GTIG) del 17 de octubre. Este método permite a los atacantes usar contratos inteligentes en blockchains públicas como Ethereum y BNB Smart Chain para almacenar y distribuir malware, aprovechando la naturaleza inmutable de las blockchains para hacer que el código sea casi imposible de eliminar. La técnica EtherHiding implica explotar vulnerabilidades no parcheadas o usar credenciales robadas para inyectar JavaScript en sitios legítimos de WordPress, que luego se conectan a la blockchain para recuperar malware. Estos ataques, identificados por primera vez en septiembre de 2023 como parte de la campaña CLEARFAKE, no dejan rastros visibles de transacciones y generan costos mínimos. GTIG advierte que esto representa un cambio estratégico en las operaciones digitales de Corea del Norte, usando la blockchain como una herramienta sigilosa para ciberataques. Se aconseja a los usuarios bloquear descargas sospechosas y restringir scripts web no autorizados para mitigar riesgos.