Un nuevo ciberfraude a desarrolladores de software fue descubierto por Sophos, a través de su área de investigación. Así se generó una alerta sobre dicha campaña de estafa digital que utiliza empresas ficticias, ofertas laborales falsas y de repositorios con código manipulados.
Donde el objetivo es engañar a programadores de aplicaciones, para robar criptomonedas y con ello se afecta a toda la industria de las tecnologías de la información (TI). Según el área de inteligencia de amenazas de Sophos X-Ops, a esta operación se le nombró “Nickel Alley”.
Este nuevo riesgo digital emplea tácticas cada vez más sofisticadas, que se basan en diversos engaños. Ya que los ciberdelincuentes se hacen pasar por reclutadores o empresas legítimas, para atraer talento especializado en el sector de programación y comprometer sus equipos.
De hecho, plataformas como LinkedIn, GitHub y npm forman parte de toda la operación del nuevo ciberfraude a desarrolladores de software. Al respecto, la investigación dio a conocer que los criminales construyeron un esquema, donde se replican procesos de reclutamiento.
Para realizar ataques dirigidos, el grupo de delincuentes crea páginas de empresas falsas en redes profesionales como LinkedIn. El objetivo es generar un mayor nivel de credibilidad, así buscan contactar a potenciales víctimas, adicionalmente tienen cuentas abiertas en GitHub.
Es así que, se distribuyen los repositorios con código malicioso, al respecto los investigadores de Sophos identificaron el uso de una táctica conocida como “ClickFix”. A través de la que los atacantes, presentan supuestas pruebas técnicas o evaluaciones sobre habilidades laborales.
Sophos descubre un nuevo ciberfraude a desarrolladores
Todas las plataformas y perfiles falsos de este nuevo ciberfraude a desarrolladores, operan como un vehículo para infectar los equipos de las víctimas. Es decir, el objetivo principal son programadores especializados y profesionales del área de las tecnologías de la información.
A esto, se agregan ciberataques oportunistas en el ecosistema de desarrollo que van desde el compromiso de repositorios legítimos de paquetes npm. Así como la creación de paquetes falsos mediante typosquatting, las cuales imitan nombres de librerías populares y legítimas.
Con ello, se pretende engañar a los usuarios y otro aspecto a tener en cuenta son las ofertas laborales que son los ganchos para estos fraudes. Ya que, los ciberatacantes contactan a los desarrolladores mediante plataformas profesionales, para ser parte del proceso de selección.
En dicha etapa, se solicita ejecutar un código o descargar proyectos que contienen malware y así se roban credenciales. Con el nuevo ciberfraude a desarrolladores, los especialistas de Sophos advierten que dicha campaña refleja una tendencia creciente, para la ciberseguridad.
En algunos casos se obtiene acceso a billeteras digitales, para así sustraer criptomonedas e incluso comprometer los sistemas personales o empresariales. Con operaciones, que ya no dependen de vulnerabilidades técnicas, sino de la manipulación de estos procesos legítimos.
Finalmente, con la estrategia conocida como “fake it till you make it” los cibercriminales se dan a la tarea de crear identidades falsas sumamente creíbles. Ya que esto les permite tener acceso a sistemas críticos, manejar credenciales o contraseñas y ejecutar código de terceros.