Economia

Roban hackers con falsa oferta de empleo

Usuarios de internet han sido engañados con emails de falsas ofertas laborales que en realidad roban dinero, alertó firma de ciberseguridad

Reforma
jueves, 16 mayo 2019 | 13:59
Reforma

Ciudad de México.- En el primer trimestre de 2019, se detectó una gran cantidad de correos electrónicos con ofertas de trabajo falsas que parecían provenir de reclutadores de grandes compañías, pero que en realidad robaban dinero a los usuarios, reportó Kaspersky Lab.

Los emails provenían de spammers (remitentes de correo indeseado) que instalaban un malware en los dispositivos electrónicos de quienes recibían el mensaje, para sustraer dinero.

Según un análisis de la firma de ciberseguridad, México y Brasil fueron los países latinoamericanos con la mayor proporción de usuarios atacados por estos spammers. Alemania fue el más afectado a nivel global.

En tanto que China, con el 16 por ciento del total, fue la fuente de spam más popular, seguida de Estados Unidos (13 por ciento) y Rusia (7 por ciento). En Latinoamérica lideran Brasil y Argentina.

Para rastrear el spam, los investigadores de Kaspersky Lab utilizan honeypots, "trampas" virtuales capaces de detectar correos electrónicos maliciosos y atrapar a los agentes de amenazas.

Según lo que encontraron, a los destinatarios de los correos spam se les extendía una oferta laboral tentadora en una empresa de gran tamaño, por lo tanto, se les invitaba a unirse de forma gratuita a un sistema de búsqueda de empleo para lo cual debían instalar una aplicación especial en su dispositivo que les proporcionaría acceso a la base de datos de búsquedas laborales.

Para hacer que el proceso de instalación pareciera confiable, los delincuentes instalaron una ventana emergente que incluía las palabras "Protección DDoS" y un mensaje falso que decía que el usuario estaba siendo redirigido al sitio web de una de las agencias más grandes de reclutamiento.

En realidad, las víctimas eran redirigidas a un sitio de almacenamiento en la nube desde donde descargarían un instalador malicioso que simulaba ser un archivo de Word. Su función era descargar en la máquina de la víctima el virus troyano bancario Gozi, uno de los programas más utilizados para robar dinero. Kaspersky Lab lo detectó como Trojan-Banker.Win32.Gozi.bqr.

"A menudo vemos que los spammers usan nombres de compañías grandes y conocidas, lo que les ayuda a tener éxito para engañar y ganarse la confianza de la gente. Marcas famosas que tienen una reputación sólida pueden convertirse en víctimas de estafadores que se hacen pasar por ellas para hacer que los usuarios confíen y descarguen un archivo malicioso en sus computadoras#, dijo Maria Vergelis, investigadora de seguridad en Kaspersky Lab.

Para evitar ser víctimas de spam malicioso, la firma recomienda no hacer clic en los enlaces de correos electrónicos, mensajes de texto, mensajes instantáneos o publicaciones de redes sociales si provienen de personas u organizaciones desconocidas.

Además de revisar el sitio web oficial de la compañía para conocer las vacantes disponibles.