{"id":93397,"date":"2022-08-13T18:45:01","date_gmt":"2022-08-13T18:45:01","guid":{"rendered":"https:\/\/magazineoffice.com\/los-actores-de-amenazas-globales-utilizan-la-gran-renuncia-para-apuntar-a-los-solicitantes-de-empleo\/"},"modified":"2022-08-13T18:45:02","modified_gmt":"2022-08-13T18:45:02","slug":"los-actores-de-amenazas-globales-utilizan-la-gran-renuncia-para-apuntar-a-los-solicitantes-de-empleo","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/los-actores-de-amenazas-globales-utilizan-la-gran-renuncia-para-apuntar-a-los-solicitantes-de-empleo\/","title":{"rendered":"Los actores de amenazas globales utilizan la ‘gran renuncia’ para apuntar a los solicitantes de empleo"},"content":{"rendered":"


\n<\/p>\n

\n

Si una oferta de trabajo parece demasiado buena o demasiado extra\u00f1a para ser verdad, probablemente lo sea. Los actores de amenazas globales se est\u00e1n aprovechando de \u00abla gran resignaci\u00f3n\u00bb y apuntando a los buscadores de empleo en l\u00ednea con enlaces de phishing. En una sesi\u00f3n informativa de Black Hat esta semana, los expertos en seguridad explicaron de d\u00f3nde vienen los piratas inform\u00e1ticos y c\u00f3mo est\u00e1n teniendo \u00e9xito con sus esquemas.<\/p>\n

El equipo de Global Threat Intelligence de PwC identific\u00f3 a los actores de amenazas de los estados nacionales en Ir\u00e1n y Corea del Norte como los principales culpables de la estafa de phishing. Seg\u00fan Sveva Vittoria Scenarelli, analista principal de inteligencia de amenazas cibern\u00e9ticas de PwC, y Allison Wikoff, directora de inteligencia de amenazas globales de PwC, los grupos maliciosos utilizan el correo electr\u00f3nico, las redes sociales y las aplicaciones de mensajer\u00eda para atraer a los empleados actuales en empresas de alto perfil. <\/p>\n

Los grupos tambi\u00e9n inundan sitios de trabajo como Indeed.com y LinkedIn con publicaciones y mensajes que describen oportunidades lucrativas para trabajadores remotos. Pero las publicaciones y los mensajes generalmente contienen enlaces a sitios web falsificados que instalan malware en su computadora o dispositivo m\u00f3vil. <\/p>\n\n

\u00bfQu\u00e9 quieren los grupos de hackers?<\/h2>\n

Muchos actores de amenazas detr\u00e1s de los esquemas de phishing de puestos de trabajo tienen una larga historia de delitos en l\u00ednea. Algunos de los grupos est\u00e1n motivados por el dinero, algunos quieren secretos de la industria y otros buscan cometer robo de identidad.<\/p>\n

Black Alicanto de Corea del Norte es conocido en la comunidad de ciberseguridad por apuntar a los grandes jugadores en el mercado de criptomonedas. Charming Kitten, un grupo con sede en Ir\u00e1n, ataca a periodistas con enlaces de phishing en correos electr\u00f3nicos. Otro grupo con sede en Ir\u00e1n, Yellow Liderc, apunta a los veteranos estadounidenses que buscan nuevos trabajos en l\u00ednea. <\/p>\n

Yellow Dev 13 es otro grupo de Ir\u00e1n, y los presentadores de PwC dicen que el colectivo parece estar motivado por el espionaje. El grupo crea sitios web para empresas inexistentes atendidas por reclutadores y formadores falsos. Yellow Dev 13 tambi\u00e9n publica perfiles elaborados con fotos generadas por IA en sitios de redes sociales que pretenden ser los empleados de imitaci\u00f3n. Estos perfiles falsos pueden dificultar que los solicitantes de empleo verifiquen que el reclutador que los contacta es un ser humano real que les ofrece una oportunidad de trabajo leg\u00edtima.<\/p>\n\n

C\u00f3mo evitar las estafas de phishing en las publicaciones de empleo<\/h2>\n

La t\u00e1ctica m\u00e1s com\u00fan entre los actores de amenazas es enviar enlaces maliciosos y archivos adjuntos a sus objetivos por correo electr\u00f3nico o mensajes. Para evitar ser enga\u00f1ado durante una b\u00fasqueda de trabajo, los presentadores de Black Hat recomendaron pasar el cursor sobre un enlace en un correo electr\u00f3nico para ver si la direcci\u00f3n web parece leg\u00edtima. El problema con este consejo es que no es dif\u00edcil suplantar la direcci\u00f3n de un sitio web leg\u00edtimo lo suficientemente bien como para enga\u00f1ar a las personas para que hagan clic en \u00e9l. <\/p>\n

Prueba sorpresa, hotshot: sin ingresar estas direcciones en su barra de b\u00fasqueda, \u00bfcu\u00e1l es la direcci\u00f3n web correcta para el popular sitio de b\u00fasqueda de empleo?<\/p>\n

A. Indeed.jobs<\/p>\n

B. Indeed.com<\/p>\n

C. Indeed-jobs.com<\/p>\n

La respuesta es B. Si realiza una b\u00fasqueda en Google con el t\u00e9rmino \u00abDe hecho, trabajos\u00bb, los resultados revelan que tanto la primera como la segunda direcci\u00f3n enumeradas anteriormente son para sitios web leg\u00edtimos. Indeed.jobs es un sitio para personas que quieren trabajar en Indeed, la empresa de publicaci\u00f3n de empleos. Indeed.com es para personas que buscan trabajo y buscan ofertas de trabajo de otras empresas. Indeed-jobs.com es una direcci\u00f3n falsa y le recomiendo que no la visite, ni siquiera por curiosidad.<\/p>\n

No recomiendo hacer clic en ning\u00fan enlace o archivo adjunto en sus correos electr\u00f3nicos o en los mensajes de LinkedIn que recibe de remitentes que no reconoce. Ese consejo es doblemente importante cuando est\u00e1s en el trabajo. Explicarle a su gerente que infect\u00f3 la red de la empresa con malware porque abri\u00f3 un enlace sobre una incre\u00edble oportunidad de trabajo en otra empresa no es una buena idea.<\/p>\n

\n
\n

Recomendado por Nuestros Editores<\/h3>\n<\/div>\n<\/div>\n\n

Detectar un perfil falso o una publicaci\u00f3n de trabajo en LinkedIn<\/h2>\n

Los presentadores de PwC tambi\u00e9n dijeron que los actores de amenazas usan m\u00e9todos de ingenier\u00eda social para presionar a las v\u00edctimas para que hagan clic en enlaces maliciosos o abran archivos adjuntos. Los delincuentes pueden enviar mensajes a sus objetivos en WhatsApp o interactuar con sus v\u00edctimas en plataformas de redes sociales como Twitter y Facebook. <\/p>\n

Los presentadores exhibieron varias capturas de pantalla que mostraban fotos de perfil generadas por IA que acompa\u00f1aban a perfiles falsos de LinkedIn. Los presentadores no se\u00f1alaron las caracter\u00edsticas espec\u00edficas que se deben buscar al determinar si una imagen de perfil contiene una imagen de un ser humano real, pero instaron a los asistentes de Black Hat a no responder a los mensajes de perfiles que parezcan \u00abun poco extra\u00f1os\u00bb.<\/p>\n

Aqu\u00ed hay algunas se\u00f1ales de alerta que debe tener en cuenta cuando alguien se comunica con usted sobre un trabajo en LinkedIn.<\/p>\n

    \n
  • \n

    Busque errores gramaticales y ortogr\u00e1ficos en el perfil de LinkedIn o en la descripci\u00f3n del trabajo. <\/strong>Un error tipogr\u00e1fico no es una indicaci\u00f3n de una publicaci\u00f3n falsa, pero una publicaci\u00f3n de trabajo plagada de coloquialismos extra\u00f1os y errores ortogr\u00e1ficos es una publicaci\u00f3n que debe evitarse.<\/p>\n<\/li>\n

  • \n

    Examinar el historial de trabajo del llamado reclutador.<\/strong> Si hace tres meses era asistente de panader\u00eda en Publix, pero su puesto actual implica que es el director de recursos humanos en Google, no se comprometa. <\/p>\n<\/li>\n

  • \n

    Considere el estilo de chat del reclutador.<\/strong> En este momento, los grupos de amenazas usan un lenguaje muy informal cuando conversan con objetivos potenciales. El jefe de reclutamiento de Meta probablemente no le enviar\u00e1 un mensaje directo que solo diga \u00abHola\u00bb.<\/p>\n<\/li>\n

  • \n

    Presi\u00f3n para responder en un corto per\u00edodo de tiempo.<\/strong> Si la persona que te env\u00eda el mensaje te dice que debes hacer clic en el enlace que te envi\u00f3 dentro de unos minutos o unas horas, o perder\u00e1s la oportunidad, no respondas. <\/p>\n<\/li>\n<\/ul>\n

    Si encuentra alguna de estas se\u00f1ales de advertencia durante un intercambio de mensajes en LinkedIn, simplemente bloquee el perfil y contin\u00fae. No sigas hablando con los estafadores. Pueden extraer informaci\u00f3n personal valiosa de usted a trav\u00e9s de mensajes de chat, incluso si logra evitar hacer clic en cualquier enlace malicioso.<\/p>\n\n

    Ver algo, decir algo<\/h2>\n

    Finalmente, los presentadores pidieron a los empleadores que fomenten un ambiente de confianza en el lugar de trabajo. Es comprensible que la mayor\u00eda de los empleados no se sientan c\u00f3modos dici\u00e9ndoles a sus gerentes que creen que han comprometido el lugar de trabajo al responder a una consulta sobre una oportunidad laboral. Sin embargo, si el empleado informa la estafa de phishing de inmediato, el equipo de seguridad de la empresa tiene la oportunidad de mitigar el da\u00f1o causado por el malware. <\/p>\n

    Aqu\u00ed en PCMag, hemos cubierto varias formas de protegerse de las estafas de phishing, as\u00ed que consulte nuestros art\u00edculos en lugar de hacer clic en un enlace de alguien que no conoce.<\/p>\n

    \n
    \n

    \u00bfTe gusta lo que est\u00e1s leyendo?<\/h4>\n

    Matricularse en Vigilancia de la seguridad<\/strong> bolet\u00edn de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.<\/p>\n

    Este bolet\u00edn puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un bolet\u00edn informativo indica su consentimiento a nuestros T\u00e9rminos de uso y Pol\u00edtica de privacidad. Puede darse de baja de los boletines en cualquier momento.<\/p>\n<\/p><\/div>\n<\/div>\n<\/div>\n