Nueva Táctica: Ofertas de Trabajo Falsas en LinkedIn
Los hackers ahora están apuntando a los usuarios de criptomonedas a través de la popular plataforma profesional LinkedIn. Su objetivo es engañar a los usuarios y obtener acceso a sus activos digitales. Esta táctica es parte de una tendencia más amplia de ciberataques sofisticados que utilizan diversas plataformas para difundir malware.
Según la experta en seguridad de Web3, Taylor Monahan, los hackers aprovechan las redes sociales para distribuir propaganda dirigida, que instala malware en los dispositivos de las víctimas. Una vez que el malware se activa, las víctimas pierden el control de sus dispositivos, lo que permite a los hackers continuar con sus ataques.
¿Cómo Operan los Hackers?
Perfiles Falsos y Construcción de Confianza
Los hackers comienzan creando perfiles falsos de LinkedIn que parecen confiables, a menudo suplantando a representantes de plataformas de criptomonedas bien conocidas. Inician conversaciones con los usuarios, con el objetivo de generar confianza.
Ofertas de Trabajo Atractivas
Una vez establecida la confianza, los hackers presentan a las víctimas ofertas de trabajo atractivas. Estas oportunidades suelen estar dirigidas a quienes buscan empleo, pero también pueden atraer a aquellos que buscan aumentar sus ingresos.
Para hacer que la estafa sea más creíble, los hackers utilizan herramientas como Willo Video, una plataforma comúnmente utilizada por empresas de criptomonedas para reclutamiento. Proporcionan a las víctimas descripciones de trabajo detalladas y tareas, como grabar respuestas a entrevistas.
Problemas Técnicos Simulados
Durante el proceso, los hackers a menudo simulan problemas técnicos con las funciones de video, lo que les permite prolongar la estafa sin despertar sospechas.
¿Cómo Obtienen Control los Hackers?
Enlaces Maliciosos y Compromiso de Dispositivos
En la siguiente fase, los hackers envían a las víctimas un enlace que contiene instrucciones maliciosas. Hacer clic en el enlace otorga automáticamente a los hackers control sobre el dispositivo de la víctima.
Según Monahan, los hackers emplean diferentes métodos dependiendo del sistema operativo de la víctima (Mac, Windows o Linux). Por ejemplo, Chrome puede solicitar a los usuarios que actualicen o reinicien, lo que no resuelve el problema, sino que otorga acceso completo a los hackers.
Ataques Pasados y Respuestas de la Plataforma
Casos de Ataques Similares
Ataques similares han dirigido previamente a empleados de la compañía japonesa de criptomonedas Ginco, que perdió $305 millones ante hackers a través de esquemas de ingeniería social. Estos incidentes han sido investigados por el FBI y la Agencia Nacional de Policía de Japón.
Contramedidas de LinkedIn
En 2024, LinkedIn eliminó aproximadamente 80 millones de perfiles falsos. A pesar de utilizar sistemas automatizados para monitorear y bloquear cuentas, el problema persiste.
Advertencia a los Usuarios
Monahan advierte a la comunidad de criptomonedas sobre estos ataques, instando a una mayor precaución. Los usuarios deben mantenerse vigilantes al comunicarse en redes sociales y evitar hacer clic en enlaces de fuentes desconocidas. Este incidente destaca cómo los hackers continúan evolucionando y encontrando nuevas formas de explotar la confianza de las personas.
#CyberSecurity , #DigitalAssets , #CryptoNewss , #CryptoCommunity , #HackerAlert
Mantente un paso adelante: ¡sigue nuestro perfil y mantente informado sobre todo lo importante en el mundo de las criptomonedas!
Aviso:
,,La información y opiniones presentadas en este artículo son únicamente para fines educativos y no deben tomarse como consejo de inversión en ninguna situación. El contenido de estas páginas no debe considerarse como asesoramiento financiero, de inversión o de cualquier otra forma. Advertimos que invertir en criptomonedas puede ser arriesgado y puede llevar a pérdidas financieras.