Tiempo de lectura 4 minutos

Estafas de Cripto en LinkedIn: Ten Cuidado con tus Activos Digitales

¿LinkedIn ahora es un hervidero de estafas de criptomonedas? Es un giro que no vi venir. A medida que los hackers adaptan sus elaborados trucos a esta aparentemente profesional red, no puedo evitar pensar en lo fácil que sería para todos nosotros perder nuestros activos digitales. Aquí tienes un resumen de lo que están haciendo estos cibercriminales y cómo podrías mantener tu presencia en línea a salvo de su alcance. Porque seamos sinceros, todos queremos evitar ser la próxima víctima.

¿Qué Está Pasando en LinkedIn?

Parece que los hackers están abriendo su negocio en LinkedIn para atacar a entusiastas de criptomonedas desprevenidos. Están llevando la lucha lejos de los lugares habituales y a un reino donde muchos de nosotros no esperaríamos encontrar ataques tan sofisticados.

Según Taylor Monahan (conocida como Tayvano en X), experta en seguridad de Web3, estos hackers han comenzado a usar propaganda especializada en redes sociales para difundir malware. Después de liberarlo, las víctimas a menudo pierden el control de sus dispositivos, lo que luego lleva a ser atacadas por su riqueza digital.

Monahan compartió una publicación perspicaz en X, detallando hasta dónde llegan estos atacantes y ofreciendo consejos sobre cómo protegerse.

Ingeniería Social a Otro Nivel

Estos hackers aparentemente inician sus esquemas creando perfiles falsos de LinkedIn que parecen genuinos. Luego, suplantan a plataformas conocidas como si fueran reclutadores. Comienzan a chatear con sus objetivos, con el fin de ganarse su confianza con el tiempo.

🚨 Atención a todos—algunos tipos tienen una nueva forma de lanzar un malware nasty.

Se siente como un infostealer en la superficie pero…no es.🫠

Te va a joder de verdad, profundamente.

Por favor, comparte esto con tus amigos, desarrolladores y firmantes de multisig. Todos deben tener cuidado + mantenerse escépticos. 🙏

Una vez que se establece la confianza, golpean a sus objetivos con ofertas de trabajo atractivas. Este método parece funcionar particularmente bien para aquellos que están buscando trabajo activamente, pero seamos sinceros, ¿quién no está buscando un dinero extra? Verifican sus oportunidades laborales utilizando herramientas que muchas empresas de criptomonedas utilizan para entrevistas. Proporcionan descripciones de trabajo y detalles, profundizando aún más el engaño.

Se pide a las víctimas que graben y envíen sus respuestas en una plataforma que los hackers navegan sin usar sus funciones de video, citando problemas técnicos.

En este punto, la estafa comienza. Los hackers envían a sus objetivos un enlace que lleva a instrucciones dañinas. Si se siguen las instrucciones, los hackers obtienen acceso al dispositivo de la víctima.

Una Historia de Advertencia de Monahan

Según Monahan, una vez que un usuario sigue las instrucciones de los hackers, pierde el control de su dispositivo, independientemente de lo que esté usando.

“Si sigues sus instrucciones, estás jodido. Varían dependiendo de si estás en Mac/Windows/Linux. Pero una vez que lo haces, Chrome te pedirá que actualices/reinicies para “arreglar el problema”. No está arreglando el problema. Te está jodiendo completamente,” dijo Monahan.

No tenemos información sobre la escala del hackeo o cuánto han recaudado, pero es similar a un incidente anterior que afectó a empleados de Ginco, una empresa de criptomonedas japonesa. La empresa perdió alrededor de 305 millones de dólares debido a tácticas similares de ingeniería social. Varias organizaciones, incluido el FBI, participaron en la investigación.

Si bien LinkedIn ha hecho avances para eliminar cuentas falsas, el problema ha persistido. Afirmaron haber eliminado 80 millones de perfiles falsos en 2024. Su sistema automatizado se supone que bloquea la mayoría de estas cuentas a medida que se crean, pero ¿es eso realmente suficiente?

¿Un Problema Más Grande?

No nos engañemos; las estafas de criptomonedas están en todas partes en las redes sociales. Otras plataformas como Facebook, Twitter e Instagram enfrentan frecuentemente el mismo problema. La naturaleza de estas estafas, que dependen de construir confianza con el tiempo, las hace difíciles de detectar.

A pesar de los esfuerzos de LinkedIn, la plataforma sigue siendo un objetivo principal para estas estafas refinadas. Con los criminales utilizando propaganda en redes sociales y malware para atacar a los usuarios, es un juego de gato y ratón donde mantenerse informado es clave.

Educar a los Usuarios

LinkedIn y plataformas similares necesitan mejorar su juego en educar a los usuarios sobre estafas comunes. Muchas estafas se originan en redes sociales, donde los hackers crean o hackean perfiles para promover oportunidades de pseudo-inversión, a menudo prometiendo retornos imposibles.

Señales de Alerta

Los usuarios deberían ser informados sobre señales de alerta, como tácticas de alta presión para invertir rápidamente, promesas de retornos inusualmente altos y solicitudes para trasladarse a un espacio de conversación más seguro.

Tácticas de Phishing

Los usuarios también deberían ser educados sobre técnicas de phishing y ingeniería social, donde los estafadores se hacen pasar por entidades o individuos legítimos para engañar a los usuarios a compartir información sensible o transferir fondos.

Mecanismos de Reporte

La plataforma debería proporcionar mecanismos claros para reportar actividades sospechosas o estafas, incluidas cuentas falsas o publicaciones fraudulentas.

Conciencia del Usuario

Finalmente, promover la educación del usuario a través de guías y consejos de seguridad, incluyendo escepticismo hacia las oportunidades de criptomonedas, es esencial.

Cumplimiento y Seguridad

Asegurarse de cumplir con regulaciones relacionadas con AML, CTF y protección de datos, junto con medidas de seguridad sólidas como auditorías regulares, puede ayudar a mantener a los usuarios a salvo de estafas de criptomonedas.

Al tomar todos estos pasos, LinkedIn y otras plataformas de redes sociales pueden aumentar significativamente la conciencia y protección del usuario contra las estafas de criptomonedas.

Nunca es Demasiado Cauteloso

Si bien LinkedIn ha hecho algo de trabajo para mejorar la seguridad, incluida la detección y eliminación automatizada de cuentas falsas, la naturaleza evolutiva de las estafas de criptomonedas significa que ninguna plataforma es completamente segura. La educación continua de los usuarios, la vigilancia y el uso de herramientas de seguridad adicionales como administradores de contraseñas y software antivirus son esenciales para mitigar estos riesgos.

Comparado con otras plataformas de redes sociales, las medidas de seguridad de LinkedIn son sólidas, pero la efectividad depende en última instancia de una mezcla de seguridad de la plataforma, conciencia del usuario y vigilancia continua.

Mantente informado y cauteloso: protege tus activos digitales de los peligros acechantes de las estafas de criptomonedas en LinkedIn.

Comprá y Vendé USDT P2P

Intercambiá USDT por ARS con Mercado Pago, Brubank, Ualá, Lemon y más!

Publicá tus propios anuncios P2P y empezá a ganar plata por internet.

FAQ Preguntas frecuentes

¿Cómo podemos ayudarte?

Este espacio está construido para ayudarte, sin importar que seas un experto o un principiante usando nuestra app. Acá posiblemente encuentres la respuesta a las preguntas que tengas.

El Dorado

Recargas

Cuenta

Consultas generales

No hay resultados

Compañía

InicioSobre nosotrosAprendéEmpleos

Ayuda

TutorialesGuía de UsoReglas de comercio

Legal

Política de privacidadTérminos de servicioQuejas y Reclamos

DESCARGO DE RESPONSABILIDAD DE CONTENIDO: Las referencias hechas a nombres de terceros, logotipos y marcas registradas en este sitio web son para identificar los bienes y servicios correspondientes que los usuarios de El Dorado pueden intercambiar a través de transacciones P2P facilitadas por El Dorado. A menos que se especifique lo contrario, los titulares de marcas comerciales no están afiliados a El Dorado, nuestros productos o sitio web, y no patrocinan ni avalan los servicios de El Dorado. Dichas referencias se incluyen estrictamente como uso razonable nominativo según el derecho de marcas aplicable y son propiedad de sus respectivos propietarios. El Dorado Labs S.R.L.- Proveedor de Servicios de Activos Virtuales (PSAV) inscripto bajo el N° 63 de fecha 5 de agosto de 2024 en el Registro de Proveedores de Servicios de Activos Virtuales de CNV. En caso de consultas sin resolver, podés contactar a ssf.gob.sv o atencionalusuario@ssf.gob.sv.