Tecnología

Tentadoras ofertas de empleos tecnológicos pueden ser ciberataques

ofertas

Los ciberatacantes buscan víctimas con una nueva y peligrosa campaña.

Sophos, mediante su Counter Threat Unit (CTU), ha estado analizando una campaña denominada “Contagious Interview”. Es llevada a cabo por NICKEL ALLEY, un grupo de amenazas que opera en nombre del gobierno de Corea del Norte.

Este grupo es conocido por dirigirse a profesionales del sector tecnológico mediante la publicación de ofertas de empleo falsas. Engañan a los candidatos a través de un proceso de entrevista ficticio y, finalmente, entregan malware.

En ataques dirigidos, NICKEL ALLEY suele crear una página de empresa falsa en LinkedIn para generar credibilidad. Además, mantiene una cuenta coordinada en GitHub para la distribución de malware.

En algunos casos, los actores de amenazas han utilizado la popular táctica ClickFix para entregar malware. Esto ocurre mediante supuestas evaluaciones de habilidades laborales.

Además, el grupo también ha llevado a cabo ataques oportunistas comprometiendo repositorios.

En concreto, de acuerdo con la investigación de Sophos, NICKEL ALLEY actualiza su infraestructura de red. Esto le permite alinearse con sus señuelos de ingeniería social y evadir detecciones.

El grupo generalmente apunta a profesionales del sector tecnológico abiertos a trabajos freelance u otras oportunidades laborales. Los actores de amenazas suelen convencer a las víctimas de ejecutar el malware en sus sistemas corporativos.

Esto los expone no solo a ellos, sino también a las organizaciones a este riesgo.

Dada la popularidad de la táctica ClickFix en diversas campañas, todas las empresas deberían monitorear la ejecución de comandos. Especialmente aquellos derivados de datos del portapapeles del navegador.

Asimismo, los equipos de defensa deben prestar atención a comandos sospechosos. Estos pueden involucrar una combinación de curl, PowerShell y la ejecución de archivos desde el directorio %TEMP%.

Si bien estos ataques parecen tener como objetivo principal el robo de monedas virtuales, el grupo ha demostrado otra intención. Busca utilizar el acceso inicial para comprometer cadenas de suministro o llevar a cabo espionaje corporativo.

Las solicitudes persistentes para que las víctimas ejecuten código en sistemas corporativos refuerzan esta intención. En lugar de hacerlo en equipos personales.

Sophos recomienda a las organizaciones monitorear la ejecución de comandos. También sugiere revisar el tráfico de red generado por procesos de Node.js.

Esto puede indicar la descarga de malware.

Como práctica general de seguridad, se recomienda fomentar que los empleados reporten contactos sospechosos. Especialmente reclutamientos no solicitados a través de redes sociales o correo electrónico.

Para revisar la investigación en detalle, es posible hacerlo en este link.

Editor Banco de Noticias

Recent Posts

Izko Alonso sigue desafiando a la élite mundial: el único chileno en la WSK Euro Series vuelve a competir en el prestigioso Cremona Circuit

El piloto oriundo de Zapallar de 11 años, disputará este fin de semana la tercera…

12 hours ago

Informe ANAC junio 2026: El sector automotor mantiene su recuperación y supera las 153 mil unidades en el semestre

El sector automotor cerró el primer semestre con un moderado crecimiento. Aunque sin grandes saltos.…

12 hours ago

Chile como Hub Regional de marca global: Cómo el país se convirtió en centro operativo de un ícono con 130 años de historia

Chile como Hub Regional de marca global. Cómo el país se convirtió en centro operativo…

12 hours ago

Descuentos diarios y una gran sorpresa: Papa Johns ya celebra el Día Nacional de la Pizza

La cadena preparó una semana completa de descuentos y beneficios, donde los propios fanáticos podrán…

13 hours ago

Comienza el mes del repuesto: los 5 componentes que más sufren con el frío en invierno

Con la llegada del peak invernal, Autoplanet lanzó una campaña con descuentos de entre 10%…

14 hours ago

Samsung lidera tecnología Real Quantum Dot en Chile con pantallas libres de cadmio

La tecnología Real Quantum Dots de Samsung permite disfrutar de colores vivos y visión segura. …

15 hours ago