Malware Robador de Criptomonedas se Propaga a través de Falsas Ofertas de Trabajo

Los hackers de criptomonedas al parecer han desarrollado un ingenioso método para engañar a las víctimas y hacerles descargar un malware dañino que puede darles acceso al ordenador de la víctima, permitiéndoles vaciar las billeteras o causar otros daños graves.

La advertencia, emitida por primera vez por Taylor “Tay” Monahan, una experta en seguridad e investigadora de MetaMask—la billetera Ethereum (ETH) más popular—revela una creciente tendencia en el cibercrimen, según informó Cybernews.

🚨 Aviso a todos: algunos tipos tienen una nueva y astuta forma de liberar un desagradable malware.

Parece algo robainformación en la superficie, pero… no lo es.🫠

Te dejará realmente, profundamente destrozado.

Por favor, comparte esto con tus amigos, desarrolladores y firmantes de multisig. Todos necesitamos tener cuidado y mantenernos escépticos. 🙏 pic.twitter.com/KRRWGL3GDo

— Tay 💖 (@tayvano_) 28 de diciembre de 2024

Monahan explicó que la estafa comienza cuando un falso reclutador contacta a posibles víctimas con atractivas ofertas de trabajo. Estos reclutadores afirman representar a empresas como Kraken, MEXC, Gemini o Meta, dirigiéndose incluso a aquellos que no están buscando activamente un empleo, según Cybernews.

Los mensajes maliciosos se difunden principalmente a través de LinkedIn, pero también circulan por sitios web de freelancers y ofertas de empleo, así como por aplicaciones de mensajería como Telegram y Discord.

“Finalmente, después de un poco de ida y vuelta, dejarán un enlace para continuar el proceso. El sitio – ‘Willo | Video Entrevistas’ – es limpio. Se siente como algo que una empresa emergente o startup de criptomonedas usaría”, dijo Monahan, según informó Cybernews.

El enlace lleva a una página donde se insta a la víctima a responder preguntas de entrevistas de trabajo.

La CoinTelegraph señala que la entrevista escrita incluía preguntas como cuáles tendencias de cripto cree la víctima que serán más significativas en el próximo año, así como cómo un representante de desarrollo empresarial debería expandir las alianzas de una empresa de cripto en el Sudeste Asiático o América Latina con un “presupuesto limitado”.

El actor malintencionado bombardea primero al entrevistado con varias preguntas de respuesta larga, seguidas de una última pregunta que requiere una grabación de video. Sin embargo, las víctimas encontrarán un problema al intentar conceder acceso al micrófono y a la cámara, y se les informa que hay un problema de caché. Luego se les dan instrucciones sobre cómo “solucionarlo”.

Monahan explica que una vez que la víctima sigue las instrucciones, Chrome les indicará que actualicen o reinicien para “solucionar el problema”. Sin embargo, esto no resuelve nada y en realidad expone a la víctima a un mayor daño, como señala Bitget.

La estafa se dirige a individuos que buscan roles de desarrollo empresarial, aunque también se anuncian puestos técnicos y no técnicos, incluyendo trabajos de comercio y analista. El pago para estos puestos es típicamente alto, ofreciendo a su objetivo un salario de $200,000 a $350,000, lo que hace que las ofertas sean aún más tentadoras, según informa CoinTelegraph.

Monahan subrayó la gravedad del ataque, aconsejando a cualquiera que sea víctima de este que borre inmediatamente su computadora, especialmente si sus billeteras permanecen intactas, según lo informado por Cybernews. Los expertos están instando a los buscadores de empleo a tener precaución con las ofertas de trabajo no solicitadas, particularmente aquellas que solicitan grabaciones de video o que piden acceso a dispositivos personales.