Un ingeniero de Sky Mavis recibió una oferta de trabajo extremadamente generosa, y en el documento PDF de dicha oferta se ocultaba el malware que infectó a la empresa y permitió robar 540 millones de dólares de Axie Infinity.
En su momento, Axie Infinity fue uno de los juegos con mayor crecimiento del panorama Android, puesto que el título de Sky Mavis nos prometía ganar criptomonedas mientras criábamos y entrenábamos a nuestras criaturas ‘Axies’ de un modo similar a Pokémon, pero utilizando la tecnología blockchain de Ethereum.
Luego supimos que algunos expertos del sector les comparaban ya con una estafa piramidal, y poco después que unos piratas informáticos habían robado 540 millones de dólares de Axie Infinity engañando a uno de sus ex-empleados con una oferta de trabajo fraudulenta en LinkedIn.
Tal y como nos contaban los compañeros de The Hacker News siguiendo la pista de un informe de The Block en el que se citaban fuentes cercanas a Sky Mavis, al parecer el hackeo sufrido en la red Ronin por parte de Axie Infinity fue posible gracias al engaño sufrido por uno de sus antiguos empleados, un ingeniero senior, que se descargó un software malicioso disfrazado de PDF tras apuntarse a una oferta de trabajo de una empresa inexistente en LinkedIn.
Dicen las fuentes que, de hecho, el ingeniero de Sky Mavis estuvo inmerso en múltiples rondas de entrevistas antes de que se le ofreciese un trabajo ficticio con un paquete de retribuciones extremadamente generoso, que le enviaron en un documento de oferta disfrazado de PDF pero que contenía el software malicioso con el que luego accedieron a la red la empresa.
Esto es lo que publica la propia compañía desarrolladora para explicar el asunto:
Los empleados de Sky Mavis están bajo constantes ataques avanzados de ‘phising’ en varios canales sociales y un empleado se vio comprometido. Este empleado ya no trabaja en Sky Mavis, pero el atacante logró aprovechar ese acceso para penetrar en la infraestructura de TI de Sky Mavis y obtener acceso a los nodos de validación.
Durante el hackeo al puente de Ronin de Axie Infinity a finales de marzo de 2022, los piratas consiguieron robar más de 540 millones de dólares en uno de los mayores ataques del sector criptográfico que se recuerdan en los últimos tiempos.
Cabe recordar que, en abril de 2022 y pocas semanas después del ataque, el Departamento del Tesoro de los Estados Unidos implicaba directamente al Grupo Lazarus, de Corea del Norte, denunciando el historial de continuos ataques de este colectivo contra el sector de las criptomonedas para recaudar fondos para su Gobierno.
A día de hoy, el puente Ethereum de Ronin ya está restablecido, aunque se sospecha ahora que este mismo grupo de hackers norcoreanos podrían estar detrás de otro robo de 100 millones de dólares en criptomonedas del puente Harmony Horizon.
Tened mucho cuidado, sobre todo con los dispositivos corporativos, porque los ataques de ingeniería social son cada vez más difíciles de detectar y pueden facilitar el acceso a nuestros equipos y a la red de nuestra empresa por parte de usuarios maliciosos.
Sea como fuere, y llegados a este punto, cabe recordaros que debéis tener mucho cuidado con lo que hacéis en Internet, los enlaces y ficheros que abrís y a quién le dais vuestra información personal, puesto que los ataques de ingeniería social no dejan de hacerse cada vez más sofisticados y difíciles de detectar siendo además de los más peligrosos.
No en vano, las ofertas de trabajo falsas han crecido sobremanera en los últimos tiempos como un perfecto señuelo, permitiendo además a los hackers acceder con relativa facilidad a los sistemas internos de infinidad de empresas internacionales con sólo engañar a una persona de entre los cientos de miles de trabajadores de cualquiera de las mayores corporaciones del planeta.
¡Mucho ojo, sobre todo si utilizáis los dispositivos corporativos más allá de temas estrictamente profesionales!