Una falsa oferta de trabajo casi hackea a un desarrollador: "Bajé la guardia y ejecuté el maldito código"

No cabe duda de que los ciberdelincuentes siempre van un paso por delante. Lanzan un ataque, se corrige, pero ellos ya están preparando el siguiente asalto. Han subido de nivel y ahora hasta los profesionales de la programación se han convertido en perfectos objetivos.

Es el caso de Boris Vujičić, un desarrollador web experto, que ha vivido en primera persona lo que significa caer en una trampa de ingeniería social casi perfecta y muy enrevesada.

Tal y como cuenta The Register, todo empezó con un mensaje de LinkedIn, la aplicación perfecta y menos sospechosa de hackeos para buscar trabajo. Sin embargo, tristemente, se ha convertido en el lugar perfecto para los hackers.

Y lo peor de todo es que precisamente este desarrollador sabe lo que sucede entre bambalinas. Afirma haber recibido mensajes de reclutadores falsos a diario y venía de trabajar en una empresa que cerró tras un robo de 40 millones de dólares en criptomonedas.

Hacker logra ejecutar el kernel Linux de forma cooperativa dentro de Windows 9x: "Podría ser uno de mis mejores hackeos de todos los tiempos"

Incluso, Boris suele poner en apuros a los estafadores para hacerles perder el tiempo. Sin embargo, esta vez, Genusix Labs, la supuesta empresa de blockchain que lo contactó, lo tenía todo atado. Tenían una web perfecta, perfiles reales y no había nada que hiciese levantar sospechas.

La primera entrevista fue una videollamada por Zoom con una reclutadora llamada Zam Villalon. Boris confiesa que "no parecía un 'deepfake' barato". De ahí pasó a una segunda ronda técnica con dos ingenieros. Hablaron de código, de proyectos y hasta hablaron sobre las estafas que circulan por el sector. Al final, le pidieron una prueba de código en vivo.

Le dijeron que podía ejecutar el código en cualquier entorno de nube si no se fiaba. "Me tranquilizaron —e hicieron un buen trabajo— para que bajara la guardia y simplemente ejecutara el maldito código", comenta Boris. En cuanto pulsó Enter, saltó una notificación de macOS: un proceso quería ejecutarse en segundo plano. En ese segundo, supo que había caído.

Claude Mythos es tan poderoso que Anthropic duda si debería lanzarlo al público, ahora sufre un hackeo

Un virus en su ordenador y 56 segundos de pánico total

Sabía lo que se le venía encima y actuó rápido. Cortó el WiFi y se puso a rastrear el script malicioso que se había escondido en una carpeta temporal de drivers de cámara. 

Encontró un código de alto nivel que detectaba la arquitectura de su procesador para descargar el virus específico. "El script es muy sofisticado y bonito; me gusta el código", llegó a decir, reconociendo que "quien escribió esto es un tipo muy inteligente". 

Una vez dentro, el virus descargaba una puerta trasera escrita en Go capaz de robarlo todo: contraseñas de Chrome, el llavero de acceso de Mac y, por supuesto, carteras de criptomonedas. 

Aunque el programador solo tuvo el código corriendo 56 segundos antes de desconectar internet, fue tiempo suficiente para que los atacantes se hicieran con 634 contraseñas guardadas y todos sus datos de MetaMask. "Cualquier contraseña guardada —banco, correo, GitHub— era legible para ellos". Por suerte, reaccionó a tiempo para cambiarlo todo y no llegó a perder nada.

Actualiza ya: un PDF trampa podría haber hackeado tu PC, pero Adobe ya ha lanzado un parche de emergencia

Sin embargo, los problemas no han acabado para este y realmente afirma que lo que ha sucedido no es lo que verdaderamente le quita el sueño Le preocupa más lo que pueda pasar de ahora en adelante. 

Teme que el siguiente paso, con otra futura empresa falsa, sea aún más retorcido: que te contraten de verdad, te den un contrato real, te metan en su Slack o Discord y te tengan trabajando un par de días en tareas inventadas. "Pueden darme documentos de incorporación falsos, darme tareas falsas y meterme un virus en un día o dos", comenta. 

Afirma que, una vez que estás dentro de la empresa, confías plenamente, y es ahí donde te roban las credenciales para infectar no solo tu ordenador, sino toda la cadena de producción de software donde trabajes.

Deja claro que un desarrollador puede ser la puerta de entrada perfecta para hackear a miles de clientes."Las estafas son cada vez más sofisticadas. ¿Cómo haces para no caer en ellas?", afirma. La respuesta, por ahora, parece ser algo simple y no es otra cosa que vivir en una paranoia constante y no confiar ni en quien te haga una videollamada por Zoom.