Como analista experimentado con más de dos décadas de experiencia en ciberseguridad, no puedo evitar sentir una mezcla de frustración y preocupación al ser testigo de la creciente sofisticación de estas estafas de ingeniería social dirigidas a la industria de la criptografía. Habiendo visto la evolución del cibercrimen a lo largo de mi carrera, estoy muy familiarizado con el juego del gato y el ratón entre delincuentes y profesionales de la seguridad.
La última estafa criptográfica de LinkedIn es un excelente ejemplo de cómo los atacantes aprovechan las plataformas profesionales para generar confianza y explotar a víctimas desprevenidas. El uso de herramientas legítimas como la plataforma de entrevistas Willo Video, utilizada a menudo por empresas criptográficas establecidas, añade un nivel alarmante de autenticidad a estos esquemas.
Es importante para nosotros, como comunidad, mantenernos alerta e informarnos sobre estas amenazas. Como dijo sabiamente Taylor Monahan: «Si sigues sus instrucciones, estás jodido». En otras palabras, si parece demasiado bueno para ser verdad, ¡probablemente lo sea!
En una nota más ligera, no puedo evitar reírme ante la ironía de que estos estafadores utilicen plataformas profesionales para ejecutar sus ataques. ¡Si supieran que los verdaderos profesionales eran los que advertían a todos sobre sus planes! Es como intentar robar un banco con uniforme de policía: puedes engañar a algunas personas, ¡pero eventualmente te atraparán!
El creciente número de ciberataques plantea problemas persistentes al sector de las criptomonedas, ya que los piratas informáticos mejoran constantemente sus estrategias. Recientemente, ha surgido una nueva ola de fraudes dirigidos a especialistas en criptografía a través de LinkedIn, lo que demuestra la creciente complejidad de estas operaciones dañinas.
El 28 de diciembre, Taylor Monahan, una autoridad en seguridad Web3, desenmascaró un esquema fraudulento que circulaba en las redes sociales, destinado a difundir malware que agotaba las billeteras. Los ciberdelincuentes se disfrazan de reclutadores de empresas de renombre y aprovechan las redes y recursos profesionales para generar confianza y atraer a víctimas desprevenidas.
Cómo se desarrolla la estafa criptográfica de LinkedIn
Para empezar, los perpetradores crean personas convincentes en LinkedIn. Posteriormente, inician conversaciones amistosas, se hacen pasar por representantes de empresas de renombre y presentan interesantes ofertas de trabajo. Esta estrategia frecuentemente logra captar la atención de personas que actualmente no están buscando trabajo.
Los estafadores a menudo impulsan sus actividades fraudulentas utilizando herramientas auténticas como el sistema de entrevistas Willo Video, una plataforma comúnmente utilizada por empresas criptográficas acreditadas. Esto da la apariencia de legitimidad a las víctimas que reciben ofertas de trabajo, junto con preguntas detalladas de la entrevista. La estafa continúa cuando se les pide que graben las respuestas en vídeo. Sin embargo, resulta que la plataforma funciona mal intencionalmente, impidiendo que la cámara y el micrófono funcionen, todo bajo la apariencia de dificultades técnicas.
En este punto, la actividad fraudulenta se intensifica. Las víctimas son conducidas a un enlace de «Solución de problemas» que proporciona pautas peligrosas. Si siguen estos pasos, ponen en peligro sus dispositivos. Tras la ejecución, las víctimas, sin saberlo, ceden el control a los atacantes, quienes luego podrían vaciar sus billeteras de criptomonedas.
Si sigues sus instrucciones, puedes encontrarte con problemas, ya que difieren según si utilizas Mac, Windows o Linux. Sin embargo, después de hacerlo, Chrome sugerirá una actualización o un reinicio para supuestamente resolver el problema. En realidad, no está resolviendo el problema; en cambio, potencialmente está causando más problemas, como señaló Monahan.
Por ahora, no está claro exactamente cuánto dinero han logrado estas estafas quitarles a los usuarios de criptomonedas. Sin embargo, este tipo de esquema parece una reminiscencia de sucesos pasados, como un incidente notable en el que los piratas informáticos se infiltraron en la empresa japonesa de software de billetera criptográfica Ginco, apuntando específicamente a sus empleados. En ese caso, se robó un valor estimado de 305 millones de dólares en Bitcoin del intercambio DMM Bitcoin mediante tácticas de ingeniería social.
La investigación realizada por el FBI, la Agencia Nacional de Policía de Japón y el Centro de Delitos Cibernéticos del Departamento de Defensa reveló un número cada vez mayor de riesgos asociados con sitios de redes profesionales como LinkedIn.
A pesar de los esfuerzos de LinkedIn por eliminar las cuentas falsas, la tarea sigue siendo considerable. En su informe de fraude de 2024, revelaron que aproximadamente 80 millones de perfiles no auténticos fueron eliminados en un lapso de seis meses. Los sistemas automatizados lograron bloquear el 94,6% de estas cuentas, ya sea durante el registro o mediante medidas preventivas.
- PI PRONOSTICO. PI criptomoneda
- ADA PRONOSTICO. ADA criptomoneda
- DYDX PRONOSTICO. DYDX criptomoneda
- USD RUB PRONOSTICO
- USD CLP PRONOSTICO
- APT PRONOSTICO. APT criptomoneda
- USD PEN PRONOSTICO
- Historia (IP) Skyrockets: ¡eclipsado virtual!
- SEC cae sondea a Robinhood, luego de una decisión similar sobre Coinbase
- USD MXN PRONOSTICO
2024-12-29 13:17