Hackers que roban cripto dieron un nuevo giro a la estafa de falso empleo para infectar malware

Se reporta que los hackers de criptomonedas han encontrado una nueva forma astuta de engañar a sus víctimas para que descarguen malware "malicioso", el cual puede otorgarles acceso a la computadora de la víctima, vaciar sus billeteras o causar otros daños significativos. 

Según la investigadora de blockchain Taylor Monahan, conocida como Tay en X, los hackers primero se harían pasar por reclutadores de una firma de criptomonedas de buena reputación, ofreciendo a su objetivo un salario de 200,000 a 350,000 dólares.

Sin embargo, en lugar de tentar a la víctima a abrir un PDF que contiene malware, o lograr que descargue un software de videollamada disfrazado de malware, el método implica seguir instrucciones para solucionar un problema de acceso al micrófono y la cámara. 

“Si sigues sus instrucciones, estás jodido”.

Cómo las víctimas caen en el ataque de malware

El actor malicioso primero somete al entrevistado a una serie de preguntas de entrevista que requieren respuestas largas, antes de una última pregunta que debe grabarse en video usando “Willo | Video Interviewing”.

Sin embargo, las víctimas se encontrarán con un problema para otorgar acceso al micrófono y la cámara, y se les dirá que tienen un problema de caché antes de recibir instrucciones sobre “la solución” para resolver el problema, explicó Monahan, agregando: 

“Una vez que lo haces, Chrome te pedirá que actualices/reinicies para ‘solucionar el problema’. No está solucionando el problema. Te está jodiendo por completo”.

Monahan dijo que el malware proporciona a los atacantes acceso de "puerta trasera" a los dispositivos de las víctimas y potencialmente puede robar sus criptomonedas.

“En última instancia, te destrozarán por cualquier medio necesario”, añadió, señalando que los ataques de malware funcionan en los sistemas operativos Mac, Windows y Linux.

Monahan mencionó que los falsos reclutadores están contactando a las víctimas en la red profesional LinkedIn de manera inesperada, anunciando desde puestos de gerente de desarrollo empresarial hasta analista e investigador en firmas destacadas de criptomonedas como Gemini y Kraken.

Los hackers también han contactado a personas en sitios de freelancers, Discord y Telegram.

Las preguntas realizadas en la entrevista escrita incluían desde qué tendencias de criptomonedas cree la víctima que serán más significativas para la industria en los próximos 12 meses, hasta cómo un representante de desarrollo empresarial debería expandir las asociaciones de un exchange de criptomonedas en el sudeste asiático o América Latina con un “presupuesto limitado”.

Monahan recomendó a quienes ya hayan estado expuestos al malware que limpien su computadora.

Todos deben ser “cuidadosos” y mantenerse “escépticos”, añadió.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.

Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.