Microsoft y las ofertas laborales falsas que ofrecen los ciberdelincuentes

LinkedIn es una de las plataformas que usan para atraer a sus potenciales víctimas

Guardar
Un grupo de ciberdelincuentes utiliza LinkedIn y ofertas falsas de trabajo en empresas para difundir malware entre los usuarios. EFE/ Oskar Burgos/Archivo
Un grupo de ciberdelincuentes utiliza LinkedIn y ofertas falsas de trabajo en empresas para difundir malware entre los usuarios. EFE/ Oskar Burgos/Archivo

Los cibercriminales utilizan una gran variedad de métodos para infiltrarse en los dispositivos de las personas con el objetivo de robar información para generar ganancias; esta vez están usando a Microsoft, la compañía de tecnología, la cual encontró por medio de su Centro de Inteligencia de Amenazas (MSTIC por su nombre en inglés) una nueva estafa en internet.

LinkedIn y la ingeniería social son las herramientas usadas para incentivar la descarga de malware en los equipos de las personas, quienes son atraídas por ofertas laborales que resultan ser falsas.

Un comunicado difundido por la empresa en el que habla sobre su descubrimiento, indica que el engaño está particularmente dirigido a usuarios con perfiles dedicados a diferentes ámbitos laborales como medios de comunicación, sectores de defensa, ingeniería aeroespacial y servicios de tecnologías de la información (TI) en países como Estados Unidos, Reino Unido, India y Rusia.

Según se indica en el documento de Microsoft, la campaña inició aproximadamente en junio de este año y genera propuestas de trabajo que podrían parecer reales en la red social laboral con la intención de establecer un nivel de confianza con sus víctimas, a quienes convencían de generar una conexión más directa por medio de WhatsApp.

Los cibercriminales buscan establecer contacto directo con su víctima por medio de WhatsApp en lugar de la plataforma de LinkedIn
Los cibercriminales buscan establecer contacto directo con su víctima por medio de WhatsApp en lugar de la plataforma de LinkedIn

Una vez que se haya iniciado el contacto en un medio más cercano como el de la aplicación de mensajería instantánea, los cibercriminales inician la descarga de malware por medio de los programas PuTTY, KiTTY, ThightVNC, Sumatra PDF Reader o muDFP/Subliminal Recording en los dispositivos de los profesionales.

Además, se afirma que este método ha comprometido la seguridad de personas vinculadas a una gran variedad de compañías y ámbitos laborales desde su inicio a mediados de este año. “Esto representa una gran amenaza para las seguridad de personas y organizaciones de diferentes regiones del mundo”, aseguró Microsoft.

Le empresa también afirmó que la organización encargada de orquestar estos ataques se llama ZINC. Estos ciberestafadores tienen como objetivo espiar a los usuarios, robar su información, obtener beneficios económicos y destruir sus redes.

Cómo funciona la estafa de la falsa oferta laboral

El primer paso de los ciberdelincuentes es generar confianza en los usuarios y hacerles creer que la oferta laboral que se les presenta es real, creando perfiles falsos de supuestos reclutadores. Sin embargo, según Microsoft, aquellos que fueron detectados han sido eliminados de la red social.

Cibercriminales usan LinkedIn y ofertas falsas de trabajo para difundir malware (Microsoft)
Cibercriminales usan LinkedIn y ofertas falsas de trabajo para difundir malware (Microsoft)

Una vez que se ha ganado la confianza de la víctima y que se ha iniciado un contacto directo por medio de WhatsApp, los ciberdelincuentes inician con la infiltración de software malicioso y con la vulneración de la seguridad de las personas, por lo que es recomendable tomar precauciones para evitar caer en engaños como este.

Cómo prevenir el ataque cibernético por medio de malware

La mejor forma de asegurar las cuentas y la información es tomar una actitud preventiva y utilizar un software especializado en la detección de amenazas, como un antivirus.

Por eso se debe desconfiar de links enviados desde cuentas desconocidas, recientemente creadas, con poca o nula actividad en redes sociales o con pocos seguidores. Es muy probable que estos perfiles sean falsos y deseen contactar con los usuarios para convertirlos en víctimas.

Los usuarios deben desconfiar de links sospechosos enviados por perfiles o cuentas desconocidas en las redes sociales.
Los usuarios deben desconfiar de links sospechosos enviados por perfiles o cuentas desconocidas en las redes sociales.

En el caso de que un contacto cercano envíe un link desconocido, es preferible consultar si la persona envió el enlace de forma voluntaria y no recibió la indicación de compartirlo por parte de un tercero. Además, se debe preguntar a qué tipo de página web redirige y si es de confianza.

Activar la autenticación de doble factor también es una medida preventiva, de modo que si los cibercriminales quieren robar información de accesos a cuentas en redes sociales o correos, se puede rechazar un inicio de sesión no deseado de manera remota.

SEGUIR LEYENDO:

Guardar