Tenga cuidado con nueva modalidad de robo de datos en falsas ofertas de trabajo

Cada vez hay más formas de ataques que usan los ciberdelincuentes para afectar a los internautas. Ahora debe estar atento hasta en el momento de buscar trabajo.

La firma de ciberseguridad Mandiant descubrió, recientemente, que hay un nuevo ‘malware’ rondando en Internet con el que los delincuentes siguen haciendo de las suyas.

Como una nueva modalidad de ‘phishing’, por medio de LinkedIn y WhatsApp, ciberdelincuentes están atacando a usuarios con supuestas ofertas de trabajo que dirigen a otro sitio web que termina siendo una “puerta trasera”.

Cómo identificar ofertas de trabajo falsas que afectan la ciberseguridad

De acuerdo con información compartida por la Revista Semana, este método de hackeo a dispositivos de manera remota se originó en junio de 2022 con el objetivo de atacar a una empresa tecnológica en Estados Unidos.

Además, el ‘malware’, que al parecer tiene origen en Corea del Norte, tiene tres variantes: ‘Touchmove’, ‘Sideshow’ y ‘Touchshift’, que son usados con la misma intención de acceder a los datos que estén guardados en los equipos, ya sean móviles o computadores.

Estos sistemas, que son usados por personas que se hacen pasar por reclutadores, se envían a la víctima luego de establecer una conversación para dar confianza.

Según el medio citado, los atacantes envían las condiciones de la supuesta oferta laboral junto a un documento que tiene una carpeta ZIP, que al momento de ser descomprimida, activa una versión de la aplicación de código abierto TightVNC, con la que los delincuentes quedan habilitados para administrar el equipo en donde se abrió de manera remota.

“Estas cuentas están bien diseñadas y seleccionadas profesionalmente para imitar las identidades de los usuarios legítimos a fin de establecer una relación y aumentar la probabilidad de conversación e interacción”, manifestó Mandiant en el informe de la investigación.

En ese sentido, algunos de los consejos que puede aplicar para no caer en este tipo de ataques son:

• Inspeccionar la dirección de correo electrónico de origen de la oferta.
• No confiar en oportunidades que llegan por medio de canales informales como mensajes de texto o WhatsApp.
• Revisar detalles de la oferta laboral como salario, horarios y requisitos de aplicación.
• Desconfiar de trabajos generosos o con muchos beneficios.