Hechos clave:
-
El método se habría repetido por más de un año, afirman analistas.
-
Al descargar el PDF de la oferta, se adjuntaban también archivos maliciosos.
Algunos anuncios que aparecían como ofertas de trabajo de los exchanges de criptomonedas Coinbase y Crypto.com eran en realidad programas maliciosos implantados por el grupo de hackers Lazarus, de Corea del Norte. El virus afectaba a usuarios del sistema operativo de Apple, macOS.
De acuerdo con ESET y SentinelOne, fuentes que revelaron los intentos de hackeo en anuncios de Coinbase primero y Crypto.com después, este tipo de engaños tendrían más de un año de vigencia. Al momento de redacción de este artículo, las empresas involucradas no se pronunciaron sobre el tema.
Incluso otros similares, pero para el sistema operativo Windows de Microsoft, se venían propiciando desde 2020. En ese lapso, algunas campañas de anuncios apuntaron incluso a empleados del rubro aeroespacial y vinculados al Departamento de Defensa.
Operation Dream Job («operativo trabajo soñado») y Operation In(ter)ception son los nombres que lleva este modus operandi de Lazarus, un grupo de hackers norcoreano al que algunos vinculan de forma extraoficial con el gobierno de ese país.
Las ofertas de trabajo se distribuían en diversas plataformas en internet, como la red social LinkedIn, se detalla. Al descargar la oferta en formato PDF, se introducía en el equipo del usuario un archivo malicioso que se almacena y ataca de diversas formas, según la variante de archivo que se trate.
Hasta el momento, no se informó sobre la cantidad de afectados por estos programas maliciosos. Las fuentes citadas reportan haber encontrado los archivos con virus y su respectiva marca de tiempo, lo que les permite conocer cuándo se creó cada uno.
Cómo protegerse frente a este malware
En el artículo de SentinelOne se detalla que los archivos maliciosos tienen diferentes denominaciones, como por ejemplo el ejecutable wifianalyticsagent en la carpeta ~/Library/LaunchAgents/com.wifianalyticsagent.plist de macOS. Otros de los archivos maliciosos son WifiAnalyticsServ.app y FinderFontsUpdater.app.
Ante situaciones como esta amenaza, queda en evidencia la importancia de descargar en la computadora solo archivos que provengan de fuentes confiables. En CriptoNoticias ya se han reportado casos de hackeos que buscan robar criptomonedas a los usuarios a través de diversos señuelos como supuestas ofertas de celulares de último modelo o publicaciones falsificadas en el repositorio de Github, entre otras.
