Los cibercriminales simulan ser reclutadores de empresas respetadas para robar información y los activos digitales de los usuarios .
06.01.2025 • 14:15hs • Ciberseguridad
Ciberseguridad
Denuncian nuevos hackeos de criptomonedas realizados a través de LinkedIn
:quality(85)/https://assets.iproup.com/assets/jpg/2022/08/30145.jpg)
Los ataques digitales desafían a la industria de las criptomonedas una vez más. Recientemente, se conoció una nueva ola de estafas dirigida a profesionales del mercado de las divisas digital a través de LinkedIn.
Taylor Monahan, un especialista en seguridad Web3, expuso una estafa basada en redes sociales diseñada para distribuir malware que vacía monederos de activos virtuales.
Además, indicó que los ciberdelincuentes se hacen pasar por reclutadores de empresas respetadas y utilizan herramientas profesionales, como LinkedIn, para generar confianza y atraer nuevas víctimas.
¿Cómo son las estafas por LinkedIn?
Los hackers crean perfiles falsos en LinkedIn que parecen completamente reales. A través de ellos, inician conversaciones casuales, donde representan a empresas conocidas y ofrecen oportunidades de trabajo atractivas.
Para mejorar su engaño, los estafadores emplean diferentes herramientas legítimas, como la utilización de la plataforma de entrevistas en video Willo.
Las víctimas reciben ofertas de empleo y preguntas detalladas de entrevistas que hace que las personas revelen su información personal y privada.
Además, se les instruye para grabar respuestas en video. Sin embargo, la plataforma bloquea la cámara y el micrófono haciendo creer que es un problema técnico.
Luego, las víctimas son dirigidas a un enlace llamado "Cómo Solucionar" que contiene instrucciones dañinas que comprometen a los dispositivos electrónicos.
Una vez ejecutado, los atacantes toman el control de la información de los dispositivos y roban claves bancarias y datos de criptomonedas.
Los hackers ya robaron u$s305 millones en BTC del exchange DMM Bitcoin a través de estas técnicas de ingeniería social.
Las amenazas ya son investigadas por:
- FBI
- la Agencia Nacional de Policía de Japón
- el Centro de Delitos Cibernéticos del Departamento de Defensa
Si bien LinkedIn tomó medidas significativas para combatir las cuentas falsas, aún quedan muchos desafíos por resolver. En el informe de fraude de 2024, la plataforma reveló que más de 80 millones de perfiles falsos fueron eliminados en solo seis meses.
Los sistemas automatizados bloquearon el 94,6% de estas cuentas, ya sea en el registro o mediante restricciones proactivas.
