Cómo son las estafas virtuales con ofertas de trabajo de la banda de hackers Nimbus Manticore

Un grupo de hackers de Oriente Medio conocido como Nimbus Manticore está ampliando su alcance en Occidente, particulamente en Europa. Según una publicación de Check Point Research, compañía de ciberseguridad, Nimbus Manticore estaría siendo patrocinado por el Gobierno de Irán. Este colectivo no solo desarrolla malware sofisticado, sino que también utiliza portales de estafas, empleos falsos y correos de phishing para engañar a sus víctimas. Sus objetivos son estratégicos: empresas de defensa, telecomunicaciones y la industria aeroespacial.

“Nimbus Manticore” es un nombre que se le da a un grupo de ciberataque avanzado. "Nimbus" en inglés significa “nube”, a veces asociado con algo que rodea o cubre algo (como una nube de amenaza). "Manticore" es una criatura mitológica persa con cabeza de humano, cuerpo de león y cola de escorpión: simboliza algo peligroso y letal. El nombre compuesto sugiere un grupo “peligroso y sofisticado” en el mundo digital, que se mueve con sigilo y tiene un alto potencial de daño.

La estrategia combina tecnología avanzada con ingeniería social. Nimbus Manticore crea ofertas de trabajo que parecen legítimas y distribuye archivos maliciosos disfrazados de documentos relacionados con los procesos de selección. Una vez que los empleados descargan estos archivos, los atacantes pueden espiar y robar información de manera sigilosa.

Cómo operan

Los ataques recientes revelan que el grupo ha perfeccionado sus herramientas: MiniJunk y MiniBrowse. La primera permite mantener el acceso a largo plazo sin ser detectados, mientras que la segunda roba información sensible de las compañías. Además, cada portal de empleo falso se personaliza para la víctima, con credenciales únicas que facilitan el seguimiento y control de cada acceso.

Nimbus Manticore se enfoca en sectores clave de empresas reconocidas como Flydubai, Boeing, Airbus y Rheinmetall. Su actividad ha pasado de Oriente Medio a Europa Occidental, incluyendo países como Dinamarca, Suecia y Portugal, ampliando así su radio de acción.

La amenaza en perspectiva

El grupo está alineado con las prioridades estratégicas de la Guardia Revolucionaria Islámica de Irán (IRGC) enfocadas en espionaje industrial y militar durante momentos de tensión geopolítica. Su arsenal evoluciona constantemente, haciendo que las empresas necesiten medidas de seguridad multicapa: desde la protección de correos y endpoints hasta la seguridad de red para prevenir infiltraciones y resguardar la información crítica.

La historia de Nimbus Manticore demuestra que los ciberataques estatales combinan tecnología y estrategia humana. Para las empresas europeas y globales, el desafío no solo es técnico, sino también de conciencia y formación de los empleados frente a correos sospechosos y ofertas engañosas. Estar alerta y aplicar medidas de protección integrales se volvió imprescindible para mantener la información segura frente a estas amenazas.