Estafas a desarrolladores: ciberdelincuentes se infiltran como reclutadores
Los profesionales del software enfrentan un nuevo tipo de amenaza digital, en la que delincuentes se hacen pasar por reclutadores de empresas tecnológicas para robar información sensible a través de pruebas técnicas falsas.
¡Mantenete al tanto de las últimas noticias de San Nicolás y el país!
Unite a nuestro CANAL DE WHATSAPP y recibí las novedades directamente en tu teléfono.
📲 Click AQUÍ Cómo ocurre la estafa
En los últimos meses, expertos en ciberseguridad han detectado un aumento de ataques dirigidos a programadores. Los atacantes simulan procesos de selección legítimos y entregan archivos como parte de pruebas técnicas que, al ejecutarse, instalan malware en los dispositivos de las víctimas. Esta modalidad aprovecha que los desarrolladores suelen recibir tareas que implican ejecutar o revisar código, lo que facilita la inserción de archivos maliciosos sin levantar sospechas.
Un caso reciente involucra a un desarrollador independiente que casi compromete su computadora al ejecutar un código recibido para una supuesta prueba técnica. El contacto se originó a través de LinkedIn, desde un perfil que parecía pertenecer a una startup de software. La empresa ficticia tenía publicaciones, empleados y actividad real, lo que reforzaba su credibilidad. Antes de la entrevista, el candidato recibió el archivo, aparentemente normal.
Al analizarlo con ayuda de un asistente de inteligencia artificial, descubrió que entre líneas de código aparentemente legítimas se ocultaba un fragmento malicioso diseñado para ejecutarse con privilegios de administrador, lo que habría permitido el acceso completo a contraseñas, archivos personales, sistemas de desarrollo y monederos de criptomonedas.
Motivo y alcance de los ataques
Especialistas de la firma Unit 42 destacan que los desarrolladores son objetivos de alto valor económico, ya que sus equipos contienen información sensible de terceros, como proyectos, credenciales de acceso o bases de código privadas. Algunos ataques incluyen puertas traseras en lenguajes como Python, que permiten mantener acceso remoto sin ser detectados.
Un informe de Telefónica Tech indica que estas campañas buscan infiltrarse en entornos corporativos y obtener información estratégica, utilizando técnicas de ingeniería social: generar confianza, imponer presión de tiempo y crear un entorno de aparente normalidad. Con frecuencia, los atacantes emplean nombres de empresas reconocidas, perfiles falsos de reclutadores y mensajes bien redactados.
Los ciberdelincuentes también se valen de ofertas laborales publicadas en portales legítimos o replicadas en redes profesionales. Una vez que el candidato muestra interés, recibe un archivo con la supuesta prueba técnica que en realidad instala programas de espionaje o da acceso remoto al dispositivo.
Prevención y recomendaciones
Desde 2022, este tipo de amenazas ha crecido y se ha vuelto más sofisticado, incorporando técnicas de persistencia avanzada que permiten al malware permanecer activo incluso tras reiniciar la computadora.
Los especialistas recomiendan:
- No ejecutar archivos de procedencia desconocida.
- Revisar cuidadosamente el código recibido durante procesos de selección.
- Utilizar entornos virtuales o máquinas aisladas para pruebas.
- Verificar la autenticidad de las ofertas y los dominios de correo electrónico.
- Desconfiar de solicitudes que impliquen ejecutar código fuera de plataformas seguras.
