-
El mรฉtodo se habrรญa repetido por mรกs de un aรฑo, afirman analistas.
-
Al descargar el PDF de la oferta, se adjuntaban tambiรฉn archivos maliciosos.
Algunos anuncios que aparecรญan como ofertas de trabajo de los exchanges de criptomonedas Coinbase y Crypto.com eran en realidad programas maliciosos implantados por el grupo de hackers Lazarus, de Corea del Norte. El virus afectaba a usuarios del sistema operativo de Apple, macOS.
De acuerdo con ESET y SentinelOne, fuentes que revelaron los intentos de hackeo en anuncios de Coinbase primero y Crypto.com despuรฉs, este tipo de engaรฑos tendrรญan mรกs de un aรฑo de vigencia. Al momento de redacciรณn de este artรญculo, las empresas involucradas no se pronunciaron sobre el tema.
Incluso otros similares, pero para el sistema operativo Windows de Microsoft, se venรญan propiciando desde 2020. En ese lapso, algunas campaรฑas de anuncios apuntaron incluso a empleados del rubro aeroespacial y vinculados al Departamento de Defensa.
Operation Dream Job (ยซoperativo trabajo soรฑadoยป) y Operation In(ter)ception son los nombres que lleva este modus operandi de Lazarus, un grupo de hackers norcoreano al que algunos vinculan de forma extraoficial con el gobierno de ese paรญs.
Las ofertas de trabajo se distribuรญan en diversas plataformas en internet, como la red social LinkedIn, se detalla. Al descargar la oferta en formato PDF, se introducรญa en el equipo del usuario un archivo malicioso que se almacena y ataca de diversas formas, segรบn la variante de archivo que se trate.
Hasta el momento, no se informรณ sobre la cantidad de afectados por estos programas maliciosos. Las fuentes citadas reportan haber encontrado los archivos con virus y su respectiva marca de tiempo, lo que les permite conocer cuรกndo se creรณ cada uno.
Cรณmo protegerse frente a este malware
En el artรญculo de SentinelOne se detalla que los archivos maliciosos tienen diferentes denominaciones, como por ejemplo el ejecutable wifianalyticsagent en la carpeta ~/Library/LaunchAgents/com.wifianalyticsagent.plist de macOS. Otros de los archivos maliciosos son WifiAnalyticsServ.app y FinderFontsUpdater.app.
Ante situaciones como esta amenaza, queda en evidencia la importancia de descargar en la computadora solo archivos que provengan de fuentes confiables. En CriptoNoticias ya se han reportado casos de hackeos que buscan robar criptomonedas a los usuarios a travรฉs de diversos seรฑuelos como supuestas ofertas de celulares de รบltimo modelo o publicaciones falsificadas en el repositorio de Github, entre otras.