JINX-0164: Malware en reclutamiento apunta a empresas de criptomonedas

Un nuevo grupo de cibercriminales, conocido como JINX-0164, ha sido descubierto atacando a empresas de criptomonedas mediante tácticas de ingeniería social que simulan ofertas de trabajo. Este tipo de ataque es preocupante porque busca robar activos digitales a través de métodos engañosos y malware diseñado específicamente para macOS.

Cómo funciona el ataque

Los atacantes utilizan perfiles de LinkedIn creíbles para acercarse a sus víctimas y ofrecerles entrevistas virtuales. Durante el proceso, dirigen a las víctimas a un dominio falso que imita ser un proveedor de videoconferencias.

• Las víctimas son engañadas para descargar un programa que activa un malware (software malicioso) que roba información.
• Este malware, conocido como AUDIOFIX, se oculta como un controlador de audio y puede robar datos sensibles como contraseñas y claves de criptomonedas.
• Además, el grupo ha realizado ataques a la cadena de suministro, insertando su malware en herramientas legítimas utilizadas por desarrolladores.

A quién afecta

Este ataque afecta principalmente a empresas del sector de criptomonedas y a sus desarrolladores, quienes son el blanco ideal debido a la naturaleza valiosa de los activos digitales con los que trabajan. Si un desarrollador o empleado cae en la trampa, el malware podría comprometer no solo su computadora, sino también la infraestructura de la empresa.

Qué significa esto para ti

Para los usuarios y empresas, esto resalta la importancia de ser cautelosos al recibir ofertas de trabajo y de verificar la autenticidad de las comunicaciones. Implementar prácticas de seguridad robustas, como la verificación de dos pasos y el uso de software de seguridad, puede ayudar a prevenir este tipo de robos.