Desarrolladores Freelance Objetivo de Campaña de Ciberataque

Desarrolladores de software independientes, particularmente aquelos involucrados en proyectos de criptomonedas, están siendo el objetivo de una sofisticada campaña de ciberataque llamada DeceptiveDevelopment.

Investigadores de ESET han descubierto que los hackers, que se cree están vinculados con Corea del Norte, se hacen pasar por reclutadores para engañar a los desarrolladores y que descarguen software malicioso disfrazado de desafíos de codificación o tareas de entrevistas de trabajo.

Los atacantes crean perfiles falsos en populares plataformas de búsqueda de empleo como LinkedIn, Upwork y Freelancer.com, haciéndose pasar por reclutadores que ofrecen lucrativas oportunidades de trabajo freelance.

Envían a las posibles víctimas una prueba de codificación o un proyecto, a menudo alojado en plataformas como GitHub, que contiene un malware oculto diseñado para robar información sensible como carteras de criptomonedas, credenciales de inicio de sesión y datos del navegador.

Una vez que el desarrollador descarga y ejecuta el proyecto, su ordenador se infecta con un malware llamado BeaverTail, que sirve como la herramienta inicial para el robo de datos y la descarga de software malicioso adicional.

A continuación, se despliega un malware de segunda etapa, InvisibleFerret, que proporciona a los atacantes acceso remoto al ordenador de la víctima y les permite extraer aún más información.

Las desarrolladoras freelance, especialmente aquellas que trabajan en proyectos de criptomonedas y blockchain, son los principales objetivos, pero los atacantes no discriminan en función de la ubicación o el nivel de experiencia. Tanto profesionales junior como veteranos se han visto afectados, con víctimas reportadas en todo el mundo.

Los hackers alineados con Corea del Norte tienen un historial de atacar proyectos de criptomonedas como medio para financiar sus operaciones.

Al robar carteras de criptomonedas y credenciales de inicio de sesión, pueden acceder directamente a los fondos sin la necesidad de lavar dinero a través de sistemas bancarios tradicionales, lo que hace que los desarrolladores en el espacio cripto sean particularmente vulnerables.

Los investigadores de ESET aconsejan a los desarrolladores freelance que tengan precaución cuando sean abordados por reclutadores que ofrecen desafíos de codificación o proyectos. Verificar el perfil del reclutador en busca de inconsistencias, como la falta de conexiones o una cuenta recién creada, es esencial.

Antes de ejecutar cualquier código, los desarrolladores deberían inspeccionarlo cuidadosamente en busca de líneas sospechosas o scripts ocultos, especialmente en comentarios largos. Mantener el software antivirus actualizado puede ayudar a detectar y bloquear malware, y evitar las descargas de fuentes desconocidas puede reducir el riesgo de infección.

DeceptiveDevelopment forma parte de una tendencia creciente de ciberataques dirigidos a los usuarios de criptomonedas.

Las investigadoras de ESET advierten que la campaña está evolucionando, con los atacantes perfeccionando sus técnicas para dificultar su detección. Se insta a los trabajadores independientes y desarrolladores a permanecer vigilantes y reportar cualquier actividad sospechosa a los profesionales de ciberseguridad.