Hackers utilizan GitHub como arma en una sofisticada estafa de contratación
El 30 de enero de 2026, la firma de seguridad de activos digitales Fireblocks anunció que había desarticulado una compleja estafa de reclutamiento vinculada a hackers norcoreanos patrocinados por el estado. Los atacantes crearon una imitación convincente de un proceso de contratación legítimo suplantando a reclutadores de Fireblocks en LinkedIn, realizando entrevistas en Google Meet y distribuyendo tareas para casa a través de GitHub. Cuando los candidatos a desarrolladores, sin sospechar, ejecutaban el código proporcionado, se instalaba malware en sus sistemas.
Este software malicioso fue diseñado para exponer claves privadas, carteras de criptomonedas y sistemas de producción, apuntando a ingenieros con acceso de alto nivel. Michael Shaulov, CEO de Fireblocks, afirmó que la firma identificó casi una docena de perfiles falsos y que la campaña probablemente ha estado activa durante varios años. Después de recopilar inteligencia sobre las 'huellas dactilares' del malware, Fireblocks trabajó con LinkedIn y las fuerzas del orden para eliminar los perfiles maliciosos.
El Grupo Lazarus evoluciona sus tácticas tras el robo de 1.500 millones de dólares de Bybit
Los métodos utilizados en esta estafa señalan una evolución significativa para colectivos de hackers como el Grupo Lazarus, al que los analistas han vinculado con numerosos robos de criptomonedas de alto perfil. Esta entidad patrocinada por el estado es notoria por sus ataques, incluyendo el histórico robo de 1.500 millones de dólares de la bolsa Bybit y el robo de 200 millones de dólares en bitcoins de bolsas surcoreanas en 2017. Shaulov, quien investigó los primeros ataques del grupo, señaló un aumento dramático en su sofisticación.
Está claro que los atacantes se han vuelto mucho más sofisticados y mucho más difíciles de detectar debido a la IA.
— Michael Shaulov, CEO de Fireblocks.
Mientras que los primeros ataques estaban marcados por simples errores gramaticales, las campañas actuales son pulcras y muy convincentes. Esta escalada en las tácticas de ingeniería social presenta una amenaza persistente y avanzada para la seguridad de toda la industria de activos digitales, obligando a las empresas a intensificar sus protocolos de seguridad internos y procedimientos de verificación.
