Imagínese encontrar el trabajo de sus sueños: buenos ingresos, un puesto de renombre y categoría dentro de unas de las compañías más grandes del mundo. Pero, de un momento a otro, esta ilusión se derrumba, debido a que se trataba solo de un ataque informático, mediante el cual un hacker puede acceder a sus datos, información privada y hasta a sus ahorros. ¡Una pesadilla completa!
Tal parece que el grupo norcoreano de piratas informáticos, Lázaro, ha convertido esta narrativa en una de sus modalidades favoritas de atraco.
Informes de ESET y Sentinel One muestran que mediante lucrativas ofertas de trabajo de Coinbase y Crypto.com implantan programas maliciosos a los usuarios del sistema operativo de Apple, macOS.
Desde el pasado mes de agosto, ESET pudo identificar estas supuestas ofertas de trabajo, gracias a que el archivo fue subido en Virus Total Brasil, una página gratuita que proporciona el análisis de archivos y páginas web a través de antivirus. En esta, los piratas informáticos ofrecían una supuesta oferta de trabajo, en el Exchange de criptomonedas Coinbase.
Según el seguimiento realizado por ESET, el principal método de atracción a las victimas se realiza a través de la plataforma de Linkedin. En esta, los ‘hackers’ se contactan vía mensaje directo con la víctima, y con sofisticados mecanismos de convencimiento consiguen acceder a los datos de la víctima. Con él envió de un archivo PDF, que contiene un software dañino.
Nota relacionada: Tras el caso Daily Cop, aprenda a identificar un esquema Ponzi con criptomonedas, según recomendaciones de expertos
Esta es no es una practica reciente, tal parece, que es una modalidad que remonta su uso a más de un año. Con ataques direccionados tanto para Windows, como para usuarios Apple. Esto dice Sentinel One al respecto.
“El actor de amenazas APT vinculado a Corea del Norte, Lazarus, ha estado utilizando señuelos para ofertas de trabajo atractivas en una serie de campañas desde al menos 2020”
Sentinel One, firma de ciberseguridad