Tecnología

¿Trabajo online? Cuidado con los supuestos reclutadores en LinkedIn y WhatsApp

Ciberdelincuentes aprovechan la necesidad de quienes necesitan empleo para atacarlos con un malware.

13 de marzo de 2023
Muchas personas usan plataformas digitales para encontrar trabajo.
Muchas personas usan plataformas digitales para encontrar trabajo. | Foto: Getty Images

Investigadores han descubierto una campaña de phishing con malware personalizado, en la que los ciberdelincuentes se hacen pasar por reclutadores en la plataforma de empleo LinkedIn para ejecutar un código malicioso.

Según la firma de ciberseguridad Mandiant, los atacantes utilizan la ingeniería social para convencer a las víctimas de interactuar a través de WhatsApp, medio por el cual distribuyen la puerta trasera PlankWalk escrito en C++, camuflado como una oferta de empleo.

Mandiant comenzó a investigar esta campaña en junio de 2022, cuando se percató de que iba dirigida a una empresa de tecnología con sede en Estados Unidos y de que estaba formada por tres variantes de malware desconocido, con nombres TOUCHMOVE, SIDESHOW y TOUCHSHIFT.

Muchas personas usan plataformas digitales para encontrar trabajo.
Muchas personas usan plataformas digitales para encontrar trabajo. | Foto: Getty Images/Image Source

Este presunto grupo de espionaje procedente de Corea del Norte, que recibe el nombre de UNC2970 -y que se vincula al conocido grupo UNC577-, se habría dirigido a los usuarios de diferentes zonas del mundo a través de LinkedIn, utilizando cuentas falsas para hacerse pasar por reclutadores.

“Estas cuentas están bien diseñadas y seleccionadas profesionalmente para imitar las identidades de los usuarios legítimos a fin de establecer una relación y aumentar la probabilidad de conversación e interacción”, explica la empresa de ciberseguridad en su informe.

De este modo, los ciberdelincuentes invitan a sus víctimas a entablar una conversación a través de WhatsApp y utilizan PlanWalk para propagar la carga maliciosa tras enviarles una oferta de trabajo presuntamente legítima. Este virus está diseñado para dar acceso a usuarios maliciosos al control de un equipo infectado de manera remota.

El documento de la vacante no solo incluye especificaciones de las condiciones del presunto puesto de empleo que ofrece, sino que también integra malware. Este documento, además, viene en una carpeta ZIP que también contiene una versión personalizada de TightVNC.

Gracias a esta aplicación informática, que se instala en la memoria del dispositivo y que se denomina como LidShift, los ciberdelincuentes pueden controlar las pantallas de estos equipos de forma remota.

Al ejecutarla, utiliza bibliotecas de enlace dinámico (DLL, por sus siglas en inglés)--código ejecutable que se carga bajo demanda-- cifradas y permite activar comandos como TouchShot, un registrador de capturas de pantalla, o TouchKey, que captura los movimientos de las teclas del dispositivo.

Existen varios servicios online que especializados en ayudar a las personas a encontrar empleo.
Existen varios servicios online que especializados en ayudar a las personas a encontrar empleo. | Foto: Getty Images

Otra de estas cargas útiles maliciosas es SideShow, que permite a los ciberdelincuentes ordenar hasta 49 comandos, como la ejecución de código arbitrario en el dispositivo comprometido, manipular la configuración del firewall o ejecutar cargas útiles adicionales, entre otras acciones.

¿Cómo detectar una oferta de empleo falsa?

Existen varios elementos que pueden ayudar a descubrir una oferta de empleo fraudulenta; según expertos, estas son las señales más comunes que exponen un engaño camuflado en una opción de trabajo:

Dirección de correo sospechosa

Expertos indican que es fundamental revisar con atención las direcciones de dominio en los correos electrónicos empleados para enviar una oferta laboral, en algunos casos los correos no tienen relación con la compañía que está ofreciendo la vacante o emplean el nombre de una marca reconocida para darle legitimidad al mensaje. Por ello es importante mirar con detenimiento la dirección y el contenido del mensaje.

En caso de que la oferta haya llegado por WhatsApp o mensaje de texto, es vital tener presente que las marcas no suelen utilizar esa plataforma para hacer convocatorias de candidatos para llenar vacantes.

No hay mayor información sobre el empleo o sus requisitos

Hay casos en los que el mensaje solo menciona una opción de trabajo en un cargo que tiene gran oferta en el mercado laboral, pero no se indica con precisión el sueldo, horarios, requisitos y otros datos. Generalmente, esta táctica es empleada para obtener dinero de las personas que apliquen a la supuesta convocatoria de empleo.

Computador
Muchas personas acuden a las plataformas digitales para buscar empleo. | Foto: Getty Images/ Luis Alvarez

Trabajo con demasiados beneficios

Los estafadores suelen crear opciones de trabajo que aparentemente cuentan con una amplia variedad de beneficios muy generosos para ser reales, como un salario más alto del promedio para el cargo, bonificaciones, subsidios extraordinarios, primas, transporte, entre otros.

La apuesta de los criminales es tratar de captar personas que se dejen deslumbrar por la gran cantidad de ventajas que ofrece el supuesto empleo, por ello la recomendación es desconfiar de estas opciones. Al realizar una búsqueda en internet sobre la empresa y los beneficios que aparentemente ofrece se podrá detectar si se trata de un engaño.

Con información en Europa Press.