¿Quieres ser parte? Proponen privatizar Bitcoin Core y dejar al público no técnico afuera del juego

Órale, banda, les cuento que un grupo de hackers bien peligrosos, con rollo de Corea del Norte, anda dejando caer un malware nuevo para robar las contraseñas de las carteras de criptomonedas y managers de claves. O sea, si andas buscando chamba en el mundo cripto, cuidado, porque te pueden infectar el compu.

Resulta que Cisco Talos, esos científicos del ciberespacio, descubrieron un virus que se llama “PylangGhost”, hecho en Python, y está relacionado con un grupo conocido como “Famous Chollima” o “Wagemole”. Esta banda anda enfocada en gente que busca chambita en cripto o blockchain, sobre todo en India, pero no estamos seguros de que acá no nos puedan tirar la onda.

¿Cómo trabajan? Pues hacen páginas falsas de empleo que parecen de empresas chidas como Coinbase, Robinhood o Uniswap. Te contactan “reclutadores” que no son más que farsantes, te mandan pruebas para que enseñes tus habilidades y te van jalando con entrevistas falsas. En esas entrevistas te piden prender la cámara y te hacen correr comandos maliciosos, todo en plan de que “actualices tus drivers”, pero en realidad te dejan el virus bien incrustado.

Lo más peligroso es que este malware roba cookies, contraseñas y datos de más de 80 extensiones del navegador, entre ellas carteras de cripto famosas como MetaMask, Phantom o TronLink. O sea, se meten a tu cripto y pueden vaciarte la lana sin que te des cuenta.

Pero no solamente eso, el virus puede hacer capturas de pantalla, manejar archivos, robar info del navegador y mantener el control remoto del compu para seguir haciendo de las suyas. Un dato curioso: no creen que usaron inteligencia artificial para escribir el código, sino puro talento hacker del antiguo estilo.

Y ojo, esto de las falsas ofertas de trabajo no es nuevo, ya antes grupos norcoreanos han usado este mismo truco para atacar a desarrolladores cripto. En abril, por ejemplo, robaron un montón de lana a Bybit con ataques similares usando empleos falsos como señuelo.

Así que si andas buscando chamba en el mundo cripto, no te dejes engañar por ofertas raras, mejor verifica bien y no hagas cosas medio sospechosas en tu computadora. No queremos que te roben tu varo ni tu info, ¿va?