Los entusiastas de las criptomonedas deberían estar atentos, ya que los piratas informáticos malintencionados aprovechan aplicaciones de programación populares como Calendly para ejecutar estafas sofisticadas. Informes recientes destacan una tendencia preocupante en la que los atacantes se hacen pasar por inversores establecidos en criptomonedas., iniciar reuniones a través de Calendly, en última instancia, conduce a la instalación de malware en víctimas desprevenidas.’ sistemas macos.
La estafa de Calendly
El modus operandi de esta estafa, como reportado por Krebs sobre seguridad, Implica que piratas informáticos se hagan pasar por inversores legítimos y se acerquen a personas dentro del espacio de las criptomonedas.. Estos atacantes utilizan plataformas como Telegram para establecer contacto con sus objetivos.. Una vez que se establece una relación, el estafador solicita una videoconferencia para discutir posibles oportunidades de inversión.
El estudio de caso
Profundicemos en un ejemplo de la vida real para comprender el funcionamiento interno de esta estafa.. Conoce a Doug, un representante de una startup que busca inversión para una nueva plataforma blockchain. Doug, activo en Telegram, fue abordado por un individuo que decía ser Ian Lee de Signum Capital, una empresa de inversión bien establecida con sede en Singapur.
Expresar interés en apoyar financieramente la empresa de Doug., “Sotavento” propuso programar una videollamada a través de Calendly. Cuando llegó la hora prevista para la reunión, Doug enfrentó problemas técnicos con el enlace de la reunión proporcionado. A pesar de los intentos de solucionar problemas con “Sotavento” vía telegrama, Doug terminó ejecutando un script según las instrucciones., instalar malware sin saberlo en su Mac.
Tras el análisis, el script malicioso que ejecutó Doug fue identificado como un simple script de Apple (.SCPT) diseñado para descargar y ejecutar un troyano diseñado para sistemas macOS. Desafortunadamente, La respuesta inmediata de Doug a la amenaza percibida: hacer copias de seguridad de los documentos., el cambio de claves, y reinstalar macOS: impidió el análisis forense del malware.
El malware de macOS evoluciona
Investigaciones posteriores revelaron una conexión con Hackers patrocinados por el estado norcoreano, particularmente el grupo conocido como BlueNoroff, un subgrupo del grupo de piratería Lazarus. Este esquema de phishing explota la “Agregar enlace personalizado” característica de Calendly para insertar enlaces maliciosos, facilitar ataques de phishing dirigidos a proyectos de criptomonedas.
Si bien los sistemas macOS históricamente enfrentaron menos amenazas de malware en comparación con las PC con Windows, el paisaje está evolucionando. Desarrollos recientes indicar un aumento en troyanos que roban información dirigido a usuarios de macOS, lo que requiere una mayor vigilancia y medidas de seguridad proactivas.
Protegerse de las estafas con criptomonedas requiere un enfoque multifacético. Vigilancia, escepticismo hacia las comunicaciones no solicitadas, y el cumplimiento de las mejores prácticas de seguridad son primordiales. Verificar la legitimidad de los contactos, tener cuidado al hacer clic en enlaces, y mantener el software actualizado son pasos cruciales para mitigar los riesgos..
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: