Una nueva y peligrosa táctica en el cibercrimen

Los piratas informáticos de criptomonedas han adoptado una nueva estrategia sofisticada y alarmante para atacar a víctimas desprevenidas. En lugar de las técnicas tradicionales de phishing que atraen a las víctimas para que descarguen archivos PDF infectados con malware o software de videollamadas malicioso, estos cibercriminales están aprovechando un enfoque diferente: engañar a las víctimas para que resuelvan problemas de acceso a micrófonos y cámaras falsos. Este nuevo método puede otorgar a los piratas informáticos acceso no autorizado a las computadoras de las víctimas, lo que les permite robar información confidencial, vaciar las billeteras de criptomonedas o infligir otros daños importantes.

El modus operandi: cómo funciona la estafa

Paso 1: reclutamiento falso

El plan comienza con piratas informáticos que se hacen pasar por reclutadores de empresas de criptomonedas de renombre. Atraen a sus víctimas con atractivas ofertas de trabajo, prometiendo salarios que van desde los 200.000 a los 350.000 dólares. Estas falsas oportunidades de trabajo se anuncian para puestos como gerentes de desarrollo empresarial, analistas e investigadores en empresas conocidas como Gemini y Kraken.

Paso 2: La trampa de la entrevista

Una vez que la víctima muestra interés, la estafa se intensifica. El reclutador fraudulento realiza una entrevista escrita con preguntas de respuesta larga sobre las tendencias de la industria y las estrategias comerciales. Por ejemplo, podría preguntar:

  • “¿Qué tendencias criptográficas cree que serán las más significativas para la industria durante los próximos 12 meses?”

  • “¿Cómo ampliarías las alianzas de una empresa de criptomonedas en el sudeste asiático o América Latina con un presupuesto limitado?”

Estas preguntas detalladas están diseñadas para establecer credibilidad e involucrar al objetivo.

Paso 3: La instalación del malware

La última pregunta de la entrevista requiere una respuesta en video en una plataforma llamada “Willo | Video Interviewing”. Las víctimas tienen problemas con el acceso al micrófono y a la cámara, que el falso reclutador afirma que se deben a un problema de caché. El reclutador luego proporciona “instrucciones” para resolver el problema, lo que lleva a las víctimas a descargar malware sin saberlo. Este malware les da a los piratas informáticos acceso por “puerta trasera” a los dispositivos de las víctimas, lo que les permite:

  • Monitorizar actividad

  • Robar información personal

  • Acceda a carteras de criptomonedas

El alcance del ataque

Estos reclutadores falsos se dirigen principalmente a sus víctimas en plataformas de redes profesionales como LinkedIn, pero también llegan a ellas a través de sitios web de autónomos, Discord y Telegram. Sus objetivos abarcan distintas plataformas, lo que garantiza una amplia red para sus actividades maliciosas.

Dispositivos en riesgo

El malware utilizado en estas estafas está diseñado para funcionar en múltiples sistemas operativos, incluidos Mac, Windows y Linux, lo que lo convierte en una amenaza para un público amplio.

Qué hacer si está expuesto

El experto en seguridad blockchain Taylor Monahan aconseja a las víctimas que sospechen que han estado expuestas a este malware que tomen medidas inmediatas:

  1. Limpia tu computadora: reinstala el sistema operativo para eliminar malware potencial.

  2. Tenga cuidado: examine siempre las ofertas de trabajo no solicitadas y verifique la autenticidad de los reclutadores.

  3. Manténgase escéptico: aborde toda comunicación que involucre datos o descargas confidenciales con precaución.

Cómo protegerse de las estafas

Para evitar ser víctima de este tipo de estafas, tenga en cuenta los siguientes consejos:

  • Verifique las credenciales del reclutador: verifique los detalles del reclutador con los directorios o sitios web oficiales de la empresa.

  • Evite las descargas: nunca descargue software o archivos de fuentes no verificadas.

  • Utilice software antivirus: actualice y escanee periódicamente sus dispositivos con programas antivirus confiables.

  • Vuelva a verificar las plataformas: investigue la legitimidad de las plataformas de entrevistas en video antes de otorgar acceso a sus dispositivos.

Reflexiones finales

A medida que los cibercriminales continúan desarrollando sus tácticas, es esencial permanecer alerta. Estafas como esta resaltan la necesidad de tener mayor conciencia y precaución al interactuar con personas desconocidas en línea, especialmente en el sector de las criptomonedas.

Nota: esto no constituye asesoramiento financiero. Antes de realizar cualquier inversión o participar en interacciones en línea, realice una investigación exhaustiva y ejerza la debida diligencia.

#MarketRebound #GrayscaleHorizenTrust #Crypto2025Trends #XmasCryptoMiracles #BitwiseBitcoinETF