Promovemos el aprendizaje y la colaboración entre la comunidad tecnológica y científica

Es un día normal en el área de soporte hasta que llega un ticket pidiendo ayuda… pero en chino. El remitente insiste en que algo no funciona y adjunta un archivo comprimido con capturas de pantalla. Pero nada es lo que parece. En esta charla analizamos una campaña activa donde actores de amenazas de habla china distribuyen un nuevo malware, que descubrimos y nombramos Zhong Stealer, a través de falsos tickets en plataformas vinculadas al ecosistema cripto. Este malware tiene como objetivo el robo de credenciales y el acceso remoto, y evade actualmente todos los motores antivirus tradicionales, salvo aquellos basados en heurística o inteligencia artificial. La presentación recorre el caso completo, desde el descubrimiento del ataque hasta el análisis técnico del malware. Explicaremos cómo operan estos actores: desde la creación de mensajes convincentes en chino simplificado hasta el uso de plataformas legítimas de soporte como vector de entrega. Mostraremos el funcionamiento interno de Zhong Stealer: técnicas de evasión, persistencia, capacidades de robo de información y control remoto. Además, analizaremos la infraestructura de la campaña, compartiremos IOCs (indicadores de compromiso) y discutiremos estrategias de detección y mitigación. La charla finaliza con recomendaciones concretas para equipos de soporte y organizaciones que gestionan plataformas con alto riesgo de ingeniería social o targeting indirecto, especialmente en el ámbito Web3.