La estafa de LinkedIn imita prácticas de contratación legítimas para robar fondos criptográficos

El aumento de los ciberataques sigue desafiando al sector de las criptomonedas, y los piratas informáticos perfeccionan constantemente sus tácticas. Ha salido a la luz una nueva ola de estafas dirigidas a profesionales de las criptomonedas a través de LinkedIn, lo que demuestra la creciente sofisticación de estos esquemas maliciosos.

El 28 de diciembre, Taylor Monahan, un experto en seguridad de Web3, informó sobre una estafa basada en redes sociales diseñada para distribuir malware que agota la billetera. Estos ciberdelincuentes se hacen pasar por reclutadores para empresas respetadas y utilizan plataformas y herramientas profesionales para generar confianza y atraer a las víctimas.

Cómo ocurre la estafa criptográfica de LinkedIn

Los atacantes comienzan creando perfiles falsos en LinkedIn que parecen creíbles. Luego inician conversaciones informales, afirmando representar a empresas conocidas y ofrecer atractivas oportunidades laborales. Esta táctica a menudo logra involucrar incluso a aquellos que no están buscando trabajo activamente.

Para mejorar su engaño, los estafadores utilizan herramientas legítimas como la plataforma de entrevistas Willo Video, que suelen utilizar las empresas de cifrado establecidas. Las víctimas reciben descripciones de trabajo y preguntas detalladas de la entrevista, lo que añade un aire de profesionalismo. Luego se les pide que graben las respuestas en vídeo. Sin embargo, la plataforma bloquea deliberadamente la cámara y el micrófono, alegando problemas técnicos.

En esta etapa la estafa se intensifica. Las víctimas son dirigidas a un enlace «Cómo solucionarlo» que contiene instrucciones maliciosas. Seguir estos pasos compromete sus dispositivos. Una vez ejecutado, las víctimas, sin saberlo, permiten que los atacantes tomen el control, lo que podría vaciar sus billeteras criptográficas.

“Si sigues sus instrucciones, estás jodido. Varían dependiendo de si usas Mac/Windows/Linux. Pero una vez hecho esto, Chrome le pedirá que actualice/reinicie para «solucionar el problema». No resuelve el problema. Te está arruinando totalmente”, Monahan declarado.

No está claro cuánto han robado estas estafas a los usuarios de criptomonedas al momento de escribir este artículo. Sin embargo, este patrón refleja incidentes pasados, incluido un ataque de alto perfil dirigido a empleados de Ginco, una empresa japonesa de software de billetera criptográfica. Según se informa, los piratas informáticos robaron 305 millones de dólares en Bitcoin del intercambio DMM Bitcoin utilizando estas técnicas de ingeniería social.

La infracción, investigada por el FBI, la Agencia Nacional de Policía de Japón y el Centro de Delitos Cibernéticos del Departamento de Defensa, puso de relieve amenazas crecientes en plataformas como LinkedIn.

Si bien LinkedIn ha tomado medidas importantes para combatir las cuentas falsas, los desafíos siguen siendo sustanciales. En su 2024 informe de fraudeLa plataforma reveló que se eliminaron más de 80 millones de perfiles falsos en sólo seis meses. Los sistemas automatizados bloquearon el 94,6% de estas cuentas, ya sea al registrarse o mediante restricciones proactivas.