Al menos 230 víctimas han sido identificadas en la operación conocida como Contagious Interview, una campaña de ingeniería social y malware que usa ofertas de empleo falsas y entrevistas remotas para comprometer a profesionales de tecnología y cripto. La actividad, atribuida a grupos vinculados a Corea del Norte, se apoya en suplantación de identidad en redes profesionales, envío de pruebas técnicas maliciosas y uso de repositorios o paquetes adulterados para introducir puertas traseras, robar credenciales y vaciar monederos de criptomonedas.
El modus operandi suele comenzar con un supuesto reclutador que promete salarios competitivos y procesos de selección acelerados. Luego solicita ejecutar evaluaciones técnicas o abrir documentos que contienen cargadores y troyanos de acceso remoto capaces de tomar control del equipo, extraer cookies de sesión, capturar frases semilla y claves privadas, así como pivotar hacia infraestructuras de exchanges, proyectos blockchain, fintech y proveedores de servicios Web3. Se han observado técnicas de evasión de EDR, firma de binarios, uso de archivos PDF y documentos con macros, así como ejecución multiplataforma en Windows, macOS y Linux.
Las consecuencias incluyen robos de criptoactivos, robo de propiedad intelectual, secuestro de cuentas corporativas y abuso de servicios cloud. Para reducir la superficie de ataque se recomienda verificar la identidad de reclutadores y dominios, activar MFA resistente a phishing con passkeys, segmentar redes, aplicar políticas de descarga y ejecución restringida, endurecer navegadores, rotar y custodiar claves en hardware wallets, monitorizar accesos privilegiados, y mantener telemetría centralizada para respuesta a incidentes. La formación continua y simulaciones de phishing ayudan a detectar señales tempranas, igual que la revisión de dependencias y la protección de repositorios de código.
Q2BSTUDIO acompaña a organizaciones con un enfoque integral que combina ciberseguridad, inteligencia artificial y desarrollo de software a medida. Nuestro equipo realiza auditorías, respuesta ante incidentes, threat hunting, hardening, y pruebas de intrusión, además de diseñar aplicaciones a medida y software a medida que integran controles de seguridad desde el inicio. Si tu empresa gestiona activos digitales o opera en entornos críticos, nuestros servicios de ciberseguridad y pentesting te permiten detectar y bloquear campañas como Contagious Interview antes de que comprometan tu negocio.
También impulsamos ventajas competitivas con inteligencia artificial, ia para empresas y agentes IA aplicados a detección de fraudes, priorización de alertas y automatización segura de procesos. Descubre cómo potenciar tus operaciones con inteligencia artificial y complementa tu estrategia con servicios cloud aws y azure, servicios inteligencia de negocio y analítica con power bi para obtener visibilidad en tiempo real sobre riesgos y rendimiento.
En Q2BSTUDIO unimos ciberseguridad, aplicaciones a medida, software a medida, servicios cloud aws y azure, inteligencia artificial, servicios inteligencia de negocio, ia para empresas, agentes IA y power bi para construir sistemas resilientes, escalables y listos para el futuro. Si sospechas de ofertas de empleo inusuales o necesitas evaluar tu exposición ante campañas de ingeniería social, contáctanos y te guiamos con un plan de acción claro y medible.