Si una oferta de trabajo parece demasiado buena o demasiado extraña para ser verdad, probablemente lo sea. Los actores de amenazas globales se están aprovechando de «la gran resignación» y apuntando a los buscadores de empleo en línea con enlaces de phishing. En una sesión informativa de Black Hat esta semana, los expertos en seguridad explicaron de dónde vienen los piratas informáticos y cómo están teniendo éxito con sus esquemas.
El equipo de Global Threat Intelligence de PwC identificó a los actores de amenazas de los estados nacionales en Irán y Corea del Norte como los principales culpables de la estafa de phishing. Según Sveva Vittoria Scenarelli, analista principal de inteligencia de amenazas cibernéticas de PwC, y Allison Wikoff, directora de inteligencia de amenazas globales de PwC, los grupos maliciosos utilizan el correo electrónico, las redes sociales y las aplicaciones de mensajería para atraer a los empleados actuales en empresas de alto perfil.
Los grupos también inundan sitios de trabajo como Indeed.com y LinkedIn con publicaciones y mensajes que describen oportunidades lucrativas para trabajadores remotos. Pero las publicaciones y los mensajes generalmente contienen enlaces a sitios web falsificados que instalan malware en su computadora o dispositivo móvil.
¿Qué quieren los grupos de hackers?
Muchos actores de amenazas detrás de los esquemas de phishing de puestos de trabajo tienen una larga historia de delitos en línea. Algunos de los grupos están motivados por el dinero, algunos quieren secretos de la industria y otros buscan cometer robo de identidad.
Black Alicanto de Corea del Norte es conocido en la comunidad de ciberseguridad por apuntar a los grandes jugadores en el mercado de criptomonedas. Charming Kitten, un grupo con sede en Irán, ataca a periodistas con enlaces de phishing en correos electrónicos. Otro grupo con sede en Irán, Yellow Liderc, apunta a los veteranos estadounidenses que buscan nuevos trabajos en línea.
Yellow Dev 13 es otro grupo de Irán, y los presentadores de PwC dicen que el colectivo parece estar motivado por el espionaje. El grupo crea sitios web para empresas inexistentes atendidas por reclutadores y formadores falsos. Yellow Dev 13 también publica perfiles elaborados con fotos generadas por IA en sitios de redes sociales que pretenden ser los empleados de imitación. Estos perfiles falsos pueden dificultar que los solicitantes de empleo verifiquen que el reclutador que los contacta es un ser humano real que les ofrece una oportunidad de trabajo legítima.
Cómo evitar las estafas de phishing en las publicaciones de empleo
La táctica más común entre los actores de amenazas es enviar enlaces maliciosos y archivos adjuntos a sus objetivos por correo electrónico o mensajes. Para evitar ser engañado durante una búsqueda de trabajo, los presentadores de Black Hat recomendaron pasar el cursor sobre un enlace en un correo electrónico para ver si la dirección web parece legítima. El problema con este consejo es que no es difícil suplantar la dirección de un sitio web legítimo lo suficientemente bien como para engañar a las personas para que hagan clic en él.
Prueba sorpresa, hotshot: sin ingresar estas direcciones en su barra de búsqueda, ¿cuál es la dirección web correcta para el popular sitio de búsqueda de empleo?
A. Indeed.jobs
B. Indeed.com
C. Indeed-jobs.com
La respuesta es B. Si realiza una búsqueda en Google con el término «De hecho, trabajos», los resultados revelan que tanto la primera como la segunda dirección enumeradas anteriormente son para sitios web legítimos. Indeed.jobs es un sitio para personas que quieren trabajar en Indeed, la empresa de publicación de empleos. Indeed.com es para personas que buscan trabajo y buscan ofertas de trabajo de otras empresas. Indeed-jobs.com es una dirección falsa y le recomiendo que no la visite, ni siquiera por curiosidad.
No recomiendo hacer clic en ningún enlace o archivo adjunto en sus correos electrónicos o en los mensajes de LinkedIn que recibe de remitentes que no reconoce. Ese consejo es doblemente importante cuando estás en el trabajo. Explicarle a su gerente que infectó la red de la empresa con malware porque abrió un enlace sobre una increíble oportunidad de trabajo en otra empresa no es una buena idea.
Recomendado por Nuestros Editores
Detectar un perfil falso o una publicación de trabajo en LinkedIn
Los presentadores de PwC también dijeron que los actores de amenazas usan métodos de ingeniería social para presionar a las víctimas para que hagan clic en enlaces maliciosos o abran archivos adjuntos. Los delincuentes pueden enviar mensajes a sus objetivos en WhatsApp o interactuar con sus víctimas en plataformas de redes sociales como Twitter y Facebook.
Los presentadores exhibieron varias capturas de pantalla que mostraban fotos de perfil generadas por IA que acompañaban a perfiles falsos de LinkedIn. Los presentadores no señalaron las características específicas que se deben buscar al determinar si una imagen de perfil contiene una imagen de un ser humano real, pero instaron a los asistentes de Black Hat a no responder a los mensajes de perfiles que parezcan «un poco extraños».
Aquí hay algunas señales de alerta que debe tener en cuenta cuando alguien se comunica con usted sobre un trabajo en LinkedIn.
-
Busque errores gramaticales y ortográficos en el perfil de LinkedIn o en la descripción del trabajo. Un error tipográfico no es una indicación de una publicación falsa, pero una publicación de trabajo plagada de coloquialismos extraños y errores ortográficos es una publicación que debe evitarse.
-
Examinar el historial de trabajo del llamado reclutador. Si hace tres meses era asistente de panadería en Publix, pero su puesto actual implica que es el director de recursos humanos en Google, no se comprometa.
-
Considere el estilo de chat del reclutador. En este momento, los grupos de amenazas usan un lenguaje muy informal cuando conversan con objetivos potenciales. El jefe de reclutamiento de Meta probablemente no le enviará un mensaje directo que solo diga «Hola».
-
Presión para responder en un corto período de tiempo. Si la persona que te envía el mensaje te dice que debes hacer clic en el enlace que te envió dentro de unos minutos o unas horas, o perderás la oportunidad, no respondas.
Si encuentra alguna de estas señales de advertencia durante un intercambio de mensajes en LinkedIn, simplemente bloquee el perfil y continúe. No sigas hablando con los estafadores. Pueden extraer información personal valiosa de usted a través de mensajes de chat, incluso si logra evitar hacer clic en cualquier enlace malicioso.
Ver algo, decir algo
Finalmente, los presentadores pidieron a los empleadores que fomenten un ambiente de confianza en el lugar de trabajo. Es comprensible que la mayoría de los empleados no se sientan cómodos diciéndoles a sus gerentes que creen que han comprometido el lugar de trabajo al responder a una consulta sobre una oportunidad laboral. Sin embargo, si el empleado informa la estafa de phishing de inmediato, el equipo de seguridad de la empresa tiene la oportunidad de mitigar el daño causado por el malware.
Aquí en PCMag, hemos cubierto varias formas de protegerse de las estafas de phishing, así que consulte nuestros artículos en lugar de hacer clic en un enlace de alguien que no conoce.
¿Te gusta lo que estás leyendo?
Matricularse en Vigilancia de la seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.