Corea del Norte envió más de 250 ofertas de trabajo falsas a desarrolladores para robar accesos y criptomonedas
La señal
Grupos vinculados a Corea del Norte enviaron más de 250 ofertas de trabajo falsas a desarrolladores en un periodo de seis semanas. El objetivo: que el candidato ejecute una “prueba técnica” que contiene código malicioso para robar credenciales de sistemas y billeteras de criptomonedas.
El supuesto que se rompe
Que los desarrolladores, por su perfil técnico, son más difíciles de engañar con ataques sociales. Una oferta bien construida —empresa ficticia con presencia en LinkedIn, proceso de entrevista con varias etapas, remuneración atractiva— baja la guardia de cualquier profesional, independientemente de su nivel técnico.
Qué observar
Si los equipos de desarrollo tienen políticas sobre la ejecución de código durante procesos de selección externos. Correr una “prueba técnica” en el equipo de trabajo es una de las vías de entrada más directas y menos cuestionadas. La pregunta que debería existir en cualquier proceso: ¿este código viene de alguien que ya es confiable?