Descubierto: Los hackers ahora usan LinkedIn para estafar a usuarios de criptomonedas

Los hackers han comenzado a usar la popular aplicación LinkedIn para estafar a usuarios de criptomonedas desprevenidos. Al trasladar sus tácticas y actividades ilegales a LinkedIn, se suma a una lista de sofisticados ataques en diversas plataformas con el único objetivo de robar los activos digitales de los usuarios.

Según Taylor Monahan (Tayvano), experto en seguridad de Web3, en X, los hackers utilizan propaganda especializada en redes sociales para distribuir malware. Una vez que el malware ha hecho su trabajo, las víctimas suelen perder el control de sus dispositivos, tras lo cual los delincuentes llevan a cabo sus ataques.

Monahan dio una explicación detallada de cómo funcionan los atacantes y cómo los usuarios pueden estar seguros.

El analista de seguridad de Web3 detalla cómo evitar a los piratas informáticos 

Según la publicación en X, los hackers comienzan sus operaciones ilegales creando perfiles falsos de LinkedIn que parecen creíbles. El siguiente paso es suplantar la identidad de plataformas populares, haciéndose pasar por reclutadores. Los hackers inician conversaciones con sus víctimas e intentan mantenerlas para ganarse su confianza.

🚨 Atención a todos: unos tipos han encontrado una nueva y sofisticada forma de instalar malware peligroso.

A simple vista parece un robo de información, pero… no lo es.🫠

Te va a causar muchos problemas.

Por favor, comparte esto con tus amigos, desarrolladores y firmantes de multifirmas. Todos deben tener cuidado y mantenerse escépticos. 🙏 pic.twitter.com/KRRWGL3GDo

— Tay 💖 (@tayvano_) 28 de diciembre de 2024

Tras generar confianza con sus víctimas, los hackers las engañan con atractivas oportunidades de empleo. Esta táctica suele lograr su objetivo, especialmente entre usuarios que buscan empleo. Monahan señaló que también funciona con quienes no buscan empleo, ya que todos buscan maneras de aumentar sus ingresos.

Para demostrarles a sus víctimas que las oportunidades laborales son legales, emplean diversas herramientas. Por ejemplo, utilizan la plataforma de entrevistas Willo Video, una de las más utilizadas por la mayoría de las empresas de criptomonedas para entrevistar a candidatos. También proporcionan a las víctimas detalles y descripciones de los puestos, lo que aumenta la profundidad del engaño.

Se les pide a las víctimas que graben y envíen sus respuestas en la plataforma. Sin embargo, los hackers proceden sin usar las funciones de video, alegando diversos problemas técnicos para continuar la estafa.

Tras esta etapa, los hackers comienzan su estafa, enviando a sus víctimas un enlace con instrucciones dañinas. Una vez que siguen las instrucciones, sus dispositivos quedan comprometidos, lo que facilita el acceso a los hackers.

Monahan advierte a la comunidad cripto sobre un esquema de ingeniería social 

Según Monahan, una vez que un usuario hace clic en el enlace,maticcede el control a los piratas informáticos, independientemente del dispositivo que utilice.

Si sigues sus instrucciones, estás jodido. Varían según si usas Mac, Windows o Linux. Pero una vez que lo hagas, Chrome te pedirá que actualices o reinicies para "solucionar el problema". No lo soluciona. Te está jodiendo por completo, dijo Monahan.

Aún no se sabe con certeza la magnitud del hackeo ni cuánto han recuperado, pero eldent está estrechamente relacionado con otros ocurridos en el pasado. El más popular involucró a empleados de la popular empresa japonesa de criptomonedas Ginco. La empresa de software de billetera perdió alrededor de 305 millones de dólares a manos de hackers por los mismos ataques de ingeniería social.

La filtración fue investigada por varios organismos, entre ellos la Oficina Federal de Investigaciones (FBI) y la Agencia Nacional de Policía de Japón.

Si bien LinkedIn ha tomado varias medidas para eliminar cuentas falsas, el problema persiste. La plataforma afirmó haber eliminado alrededor de 80 millones de perfiles falsos en 2024. Su sistema automatizado, que revisa las cuentas en cada paso, bloqueó la mayoría de las cuentas tras su creación.