Hackers norcoreanos tienen como objetivo a desarrolladores cripto con falsas pruebas de reclutamiento

Hackers norcoreanos vinculados al exploit Bybit, valorado en USD 1.400 millones, habrían atacado a desarrolladores de criptomonedas mediante falsas pruebas de reclutamiento infectadas con malware. 

El medio de ciberseguridad The Hacker News informó de que desarrolladores cripto han recibido tareas de codificación de actores maliciosos que se hacen pasar por reclutadores. Al parecer, los retos de codificación se han utilizado para enviar malware a desarrolladores desprevenidos.

Los actores maliciosos se ponen en contacto con los desarrolladores de criptomonedas a través de LinkedIn y les hablan de oportunidades profesionales fraudulentas. Una vez que convencen al desarrollador, los hackers envían un documento malicioso que contiene los detalles de un desafío de codificación en GitHub. Si se abre, el archivo instala un programa malicioso capaz de comprometer el sistema de la víctima.

Al parecer, la estafa está dirigida por un grupo de hackers norcoreano conocido como Slow Pisces, también conocido como Jade Sleet, Pukchong, TraderTraitor y UNC4899. 

Profesionales de la ciberseguridad advierten de ofertas de trabajo fraudulentas 

Hakan Unal, jefe senior del centro de operaciones de seguridad de la firma de seguridad Cyvers, dijo a Cointelegraph que los hackers a menudo quieren robar credenciales de desarrolladores y códigos de acceso. Dijo que estos actores suelen buscar configuraciones en la nube, claves SSH, iCloud Keychain, metadatos de sistemas y aplicaciones, y acceso a billeteras. 

Luis Lubeck, director de proyectos de servicios de la empresa de seguridad Hacken, dijo a Cointelegraph que también intentan acceder a claves API o a la infraestructura de producción. 

Lubeck dijo que la importante plataforma utilizada por estos actores maliciosos es LinkedIn. Sin embargo, el equipo de Hacken ha observado que los hackers también utilizan mercados freelance como Upwork y Fiverr.

“Los actores de la amenaza se hacen pasar por clientes o gerentes de contratación que ofrecen contratos o pruebas bien remunerados, en particular en el espacio DeFi o de seguridad, lo que resulta creíble para los desarrolladores”, añadió Lubeck. 

Hayato Shigekawa, arquitecto principal de soluciones en Chainalysis, dijo a Cointelegraph que los hackers a menudo crean perfiles de empleados “que parecen creíbles” en sitios web de redes profesionales y los combinan con currículos que reflejan sus puestos falsos. 

Hacen todo este esfuerzo para, en última instancia, obtener acceso a la empresa Web3 que emplea a su desarrollador objetivo. “Tras acceder a la empresa, los hackers identifican vulnerabilidades que, en última instancia, pueden dar lugar a exploits”, añade Shigekawa. 

Desconfíe de los trabajos de desarrollador no solicitados

El investigador de seguridad onchain de Hacken, Yehor Rudytsia, señaló que los atacantes se están volviendo más creativos, imitando a malos traders para limpiar fondos y utilizando vectores de ataque psicológicos y técnicos para explotar las brechas de seguridad. 

“Esto hace que la educación de los desarrolladores y la higiene operativa sean tan importantes como las auditorías de código o las protecciones de contratos inteligentes”, dijo Rudytsia a Cointelegraph. 

Unal dijo a Cointelegraph que algunas de las mejores prácticas que los desarrolladores pueden adaptar para evitar ser víctimas de tales ataques incluyen el uso de máquinas virtuales y sandboxes para pruebas, verificar las ofertas de trabajo de forma independiente y no ejecutar código de extraños. 

El profesional de la seguridad añadió que los desarrolladores de criptomonedas deben evitar instalar paquetes no verificados y utilizar una buena protección de endpoints. 

Por su parte, Lubeck recomendó recurrir a canales oficiales para verificar la identidad de los reclutadores. También sugirió evitar almacenar secretos en formato de texto plano.

“Sé muy cauteloso con los trabajos ‘demasiado buenos para ser verdad’, especialmente los no solicitados”, añadió Lubeck. 

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.

Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.