Las estafas en internet no dejan de evolucionar, y el sector de las criptomonedas es un objetivo cada vez más frecuente para los ciberdelincuentes. Un nuevo método conocido como GrassCall ha llamado la atención en los últimos días. Se trata de una campaña de ingeniería social que utiliza ofertas de trabajo falsas como fachada para distribuir malware y robar monederos de criptomonedas. Para más información sobre cómo prevenir estas estafas, puedes consultar nuestro artículo sobre cómo evitar las falsas ofertas de trabajo.
El funcionamiento de esta estafa es meticuloso y altamente sofisticado. Los atacantes simulan ser reclutadores de empresas tecnológicas, crean anuncios de empleo atractivos y contactan a sus víctimas a través de plataformas como LinkedIn. A partir de ahí, ponen en marcha una serie de estrategias de manipulación psicológica para que sus objetivos descarguen un software fraudulento.
Cómo funciona la estafa de GrassCall
Todo comienza con una oferta de trabajo que parece legítima. Los estafadores crean perfiles falsos en redes sociales, diseñan páginas web corporativas fraudulentas y utilizan plataformas de empleo populares para publicar vacantes. En algunos casos, las víctimas son contactadas directamente por correo electrónico o aplicaciones de mensajería, haciéndose pasar por representantes de empresas reconocidas.
Una vez que el candidato muestra interés, los atacantes organizan una entrevista de trabajo, generalmente a través de Zoom, Microsoft Teams u otras plataformas similares. Pero aquí es donde se produce el verdadero engaño: antes de la videollamada, se le pide al candidato que descargue una supuesta herramienta de videoconferencias, llamada GrassCall.
Este software no es más que un malware disfrazado que, al ejecutarse en el sistema, empieza a buscar credenciales, almacenar datos de acceso y robar información personal, con especial interés en monederos de criptomonedas. Si te interesa saber más sobre estafas similares, te recomiendo que leas sobre las estafas más habituales en TikTok.
Los riesgos del malware GrassCall
El malware incluido en GrassCall no solo se limita a recopilar datos, sino que también puede transferir fondos de criptomonedas a cuentas controladas por los atacantes. Dependiendo del sistema operativo de la víctima, el software malicioso puede adoptar diferentes formas:
- En Windows: Suele instalar troyanos de acceso remoto (RATs) y herramientas de robo de credenciales.
- En macOS: Se ha identificado el uso del malware Atomic Stealer, diseñado para extraer datos de monederos de criptomonedas y contraseñas almacenadas en Keychain.
Además, los atacantes implementan técnicas avanzadas para evadir los sistemas de seguridad, como desactivar antivirus, encriptar archivos o incluso realizar ataques de phishing dentro del propio sistema infectado. La combinación de estas tácticas hace que el malware GrassCall sea extremadamente peligroso, y es fundamental ser consciente de los riesgos que conlleva.
Cómo evitar ser víctima de GrassCall y otras estafas similares
Protegerse de ataques como el de GrassCall requiere una combinación de precaución y buenas prácticas de seguridad digital. Aquí algunos consejos clave:
- Verifica la empresa y el reclutador: Antes de aceptar una entrevista, revisa la información disponible en internet. Busca la empresa en LinkedIn, su página web y en foros de empleo para detectar inconsistencias.
- No descargues software desconocido: Ninguna entrevista de trabajo legítima te pedirá instalar herramientas fuera de plataformas reconocidas como Zoom o Google Meet. Si te piden descargar algo sospechoso, es mejor rechazar la oferta.
- Protege tus contraseñas y monederos: Si tienes criptomonedas, emplea métodos de autenticación en dos pasos (2FA) y evita compartir información sensible con desconocidos.
- Utiliza seguridad avanzada en tu equipo: Mantén tu sistema operativo actualizado, emplea un buen antivirus e instala únicamente software confiable.
Las ofertas de trabajo fraudulentas son cada vez más elaboradas y pueden engañar incluso a los usuarios más experimentados. Por eso, es fundamental mantenerse alerta y actuar con escepticismo ante cualquier solicitud inusual durante un proceso de selección. Por ejemplo, es sabido que muchos delitos en línea están relacionados con plataformas que se promocionan como seguras pero que en realidad esconden estafas, como es el caso de las estafas relacionadas con aplicaciones como Temu. Las criptomonedas siguen siendo un blanco atractivo para los ciberdelincuentes, y el uso de ingeniería social sigue demostrando ser una de sus tácticas más efectivas.
En conclusión, ser consciente de los métodos que utilizan los estafadores como GrassCall es vital para proteger tu información personal y financiera. Mantente informado sobre las últimas estafas y recuerda siempre verificar la autenticidad de cualquier oferta de trabajo. Asimismo, si alguna vez dudas de la legitimidad de una propuesta, no dudes en investigar más para asegurarte de no ser víctima de fraudes. A medida que la tecnología avanza, las estafas en línea se vuelven más sofisticadas y es nuestra responsabilidad estar un paso adelante.
