Los hackers están constantemente ideando nuevas técnicas para aprovechar las debilidades en Web3. Una estrategia reciente implica un giro alarmante en la estafa de trabajo falso. Los estafadores se hacen pasar por reclutadores de empresas respetables, atrayendo a las víctimas con la promesa de posiciones bien remuneradas antes de infectar sus computadoras con software dañino. Además de comprometer la información personal de la víctima, esta técnica avanzada brinda a los atacantes la capacidad de vaciar billeteras de criptomonedas o causar otros daños graves.
Los Mecanismos de la Estafa
Este fraude utiliza una estrategia de múltiples capas, en contraste con las estafas de phishing tradicionales que dependen de enfoques básicos como enlaces de correo electrónico falsos o descargas sospechosas. Comienza con un procedimiento de contratación aparentemente válido. Los hackers contactan a sus objetivos utilizando sitios de redes profesionales como LinkedIn, sitios de freelancers, Discord y Telegram, haciéndose pasar por reclutadores de conocidas empresas de criptomonedas como Gemini o Kraken.
Las ofertas de trabajo son atractivas y a menudo afirman ingresos altos entre $200,000 y $350,000. Estos trabajos abarcan una amplia gama de tareas, incluidos analistas, investigadores y gerentes de desarrollo empresarial. Los ladrones planifican meticulosamente su estrategia, modificando la oferta para atraer a los objetivos de su audiencia prevista.
Atención a todos: algunos tipos tienen una nueva forma astuta de soltar malware desagradable.
Se siente como un infostealer en la superficie, pero… no lo es.
Realmente, te destrozará.
Por favor, comparte esto con tus amigos, desarrolladores y firmantes de multisig. Todos necesitan tener cuidado y mantenerse escépticos.
pic.twitter.com/KRRWGL3GDo
— Tay 
(@tayvano_) 28 de diciembre de 2024
El Procedimiento de Entrevista: Estableciendo Credibilidad
Los hackers llevan a cabo lo que parece ser un procedimiento de entrevista integral para fortalecer la credibilidad de la estafa. Esto consiste en una serie de preguntas extensas destinadas a crear empatía y confianza. Los temas varían desde predecir tendencias significativas en criptomonedas en el próximo año hasta desarrollar asociaciones en mercados globales específicos. Estas preguntas detalladas hacen que la entrevista parezca legítima, desarmando el escepticismo de la víctima.
En la etapa final, se le pide a la víctima que grabe una respuesta en video a una pregunta. Esto introduce la manipulación técnica que distingue esta estafa.
La Implementación del Malware
La víctima se encuentra con un problema cuando intenta encender su cámara y micrófono para la grabación de video. Según los hackers, esto se debe a un problema de caché, y ofrecen instrucciones detalladas sobre cómo “arreglarlo”. Seguir estos pasos resulta en un punto crucial donde el navegador de la víctima, generalmente Chrome, le pide que actualice o reinicie. Esta operación instala el malware.
La especialista en seguridad blockchain Taylor Monahan enfatizó los riesgos asociados con esta estrategia. El software esencialmente le da a los hackers acceso de puerta trasera al dispositivo de la víctima, dijo. Este acceso puede ser utilizado para lanzar otros ataques, robar datos privados o vaciar billeteras de criptomonedas.
Hace bastante, pero principalmente es una puerta trasera que permite a los atacantes ver lo que estás haciendo y soltar futuros payloads maliciosos.
Esos futuros payloads son los que causarán más daño ya que pueden hacer literalmente cualquier cosa.
— Tay (@tayvano_) 29 de diciembre de 2024
Monahan advierte que los usuarios de sistemas operativos Linux, Windows y Mac son los objetivos de este virus, que es multipropósito.
Plataformas Profesionales como un Criadero
La elección de plataformas por parte de los hackers es estratégica. LinkedIn, un centro para la creación de redes profesionales, otorga un aire de legitimidad a sus ofertas de trabajo falsas. De manera similar, las plataformas de trabajo independiente, donde los usuarios a menudo buscan contratos a corto plazo, y espacios comunitarios como Discord y Telegram, frecuentados por entusiastas de las criptomonedas, proporcionan un terreno fértil para sus esquemas.
Los atacantes pueden alcanzar una gran audiencia mientras preservan una fachada de respetabilidad gracias a la cuidadosa selección de las plataformas.
Este engaño tiene repercusiones que van más allá de la simple pérdida monetaria. La información personal puede verse comprometida por infestaciones de malware, lo que puede resultar en robo de identidad y abuso adicional. Los riesgos son realmente altos para los usuarios de criptomonedas. Las transacciones de criptomonedas son irreversibles, en contraste con los sistemas financieros convencionales. El dinero no se puede recuperar una vez que se ha movido fuera de una billetera.
Este fraude también destaca cuán sofisticados se están volviendo los atacantes. Están desarrollando ataques que son más difíciles de identificar y detener al fusionar tecnología moderna con ingeniería social.
Cómo los Víctimas Pueden Protegerse
Monahan aconseja a quienes sospechan que han estado expuestos al malware que tomen medidas inmediatas. La respuesta más efectiva es borrar completamente el dispositivo infectado. Este paso drástico asegura que el malware sea erradicado, evitando más explotación.
La prevención es igualmente importante. Se insta a los usuarios a mantener un escepticismo saludable cuando se les presentan ofertas de trabajo no solicitadas, especialmente aquellas que parecen demasiado buenas para ser verdad. Verificar la legitimidad de los reclutadores y sus afiliaciones es fundamental. Pasos simples, como comunicarse directamente con el supuesto empleador o verificar las credenciales del reclutador, pueden ayudar a identificar posibles estafas.
La importancia del conocimiento de seguridad en el ecosistema cripto se subraya aún más por este fraude. El ecosistema cripto es un objetivo principal y un campo de pruebas para tipos emergentes de cibercrimen debido a su estructura descentralizada y énfasis en el control personal. Los procedimientos de seguridad sólidos se están volviendo cada vez más necesarios a medida que el sector se expande.
Los recursos y programas educativos pueden permitir a los usuarios identificar y abordar peligros. Estas iniciativas deben concentrarse en métodos de ataque prevalentes, como malware y phishing, así como en nuevos desarrollos en el cibercrimen.
El Papel de las Plataformas en la Mitigación del Riesgo
También es responsabilidad de plataformas como Telegram, Discord y LinkedIn resolver este problema. La frecuencia de estos fraudes puede disminuirse mediante mejoras en las medidas de seguridad, como una autenticación más rigurosa para cuentas que afirman representar a grandes corporaciones. Más transparencia en la denuncia y manejo de actividades sospechosas también ayudaría a proteger a los usuarios.
A pesar de que estas plataformas han implementado algunas protecciones, la naturaleza dinámica del cibercrimen requiere innovación y adaptación constantes.
La lección es clara para individuos y organizaciones: la mejor protección contra las estrategias en constante evolución de los hackers es estar conscientes y ser cautelosos. Construir una cultura de conciencia sobre la seguridad será crucial para asegurar el futuro del sector cripto a medida que se desarrolle aún más.
La publicación Hackers Usan Ofertas de Trabajo Falsas para Atacar a Usuarios de Criptomonedas con Malware que Roba Fondos y Datos Sensibles apareció primero en Metaverse Post.