Hackers

Cuidado: esa oferta de trabajo de ensueño podría ser en realidad una estafa de malware

No dejes que tu excitación te impida ser precavido

Por Kurt Knutsson, Informe CyberGuy Fox News
Publicado en

La empresa de software ESET ha revelado que ahora los piratas informáticos intentan engañar a las personas que buscan empleo ofreciéndoles excelentes ofertas de trabajo que en realidad son falsas. 

Los que tienen experiencia con el sistema operativo Linux son los objetivos iniciales, y el grupo de hackers criminales Lazarus está trabajando duro para dirigirse además a las personas que trabajan en las industrias del software o de las plataformas DeFi (Finanzas Descentralizadas).Esperamos que esta amenaza se extienda a otras áreas de interés. 

¿Cómo engañan los hackers a la gente? 

Los piratas informáticos de Lazarus, que anteriormente se pensaba que estaba afiliado al gobierno norcoreano, utilizan sobre todo sitios de redes sociales como LinkedIn para enviar mensajes con ofertas de trabajo a sus víctimas. 

HAZ CLIC PARA RECIBIR EL BOLETÍN GRATUITO DE KURT, CYBERGUY, CON ALERTAS DE SEGURIDAD, CONSEJOS RÁPIDOS, REVISIONES TECNOLÓGICAS Y SENCILLOS CONSEJOS PRÁCTICOS  

Cuidado con las ofertas de trabajo falsas (ESET)

Sin embargo, los mensajes no son más que una estratagema para que las víctimas descarguen malware.

Cuidado con el malware oculto en falsas ofertas de trabajo 

En el mensaje, el pirata informático dirá que al solicitante de empleo se le ha ofrecido un puesto maravilloso y adjunta lo que parece un archivo PDF, indicando que se trata del acuerdo de oferta y que la persona debe descargarlo para ver los detalles de la nueva oportunidad laboral ofrecida. 

Si la persona hace clic en el archivo para descargarlo, aparecerá un archivo PDF falso para engañarla mientras el malware descarga una carga útil en segundo plano e infecta su dispositivo. 

La amenaza se extiende a todos los sistemas operativos informáticos 

El lanzamiento de este malware directamente a Linux significa que Lazarus ha tenido éxito oficialmente al dirigirse a los principales sistemas operativos de escritorio. 

Se solaparon con la Operación In(ter)cepción, que inicialmente comenzó con empresas aeroespaciales, militares y de defensa que utilizaban herramientas sólo de Windows. 

Luego pasaron a dirigirse a macOS en julio y agosto a partir del año pasado, y ahora han conquistado también el sistema operativo Linux. 

ESET también afirma que Lazarus también atacó la Central Telefónica 3CX en marzo de 2023, que utilizan más de 12 millones de usuarios a diario, entre ellos empresas como American Express, Coca-Cola y McDonald's. 

LOS PRINCIPALES NAVEGADORES OBJETIVO DE UN NUEVO MALWARE PARA ROBAR TUS DATOS CONFIDENCIALES  

Un gráfico muestra el ciclo del malware (ESET)

Con todas estas grandes empresas y todos los principales sistemas operativos en peligro, los equipos de ciberseguridad sin duda van a tener mucho trabajo cuando se trate de proteger la seguridad de los usuarios. 

Lazarus apunta a servidores Windows IIS para distribuir malware 

En julio de 2023, también se ha revelado que Lazarus está penetrando en servidores web Windows Internet Information Service (IIS) y utilizándolos para distribuir malware. IIS es la solución de servidor web de Microsoft que se utiliza principalmente para alojar sitios web y servicios de aplicaciones. 

Los analistas de ciberseguridad de la empresa surcoreana ASEC han informado de que Lazarus ha apuntado al servidor IIS para acceder a las redes corporativas y distribuir malware a los visitantes de estos sitios web o a los usuarios de los servicios de aplicaciones. 

Qué puedes hacer para protegerte 

Ten cuidado con las ofertas de trabajo no solicitadas 

Sé escéptico con las ofertas de trabajo que surgen de la nada, sobre todo si parecen demasiado buenas para ser verdad. Actúa con cautela e investiga a fondo la empresa y la oportunidad de trabajo antes de seguir adelante. El hecho de que parezca proceder de lo que parece ser LinkedIn no significa que un estafador no esté intentando engañarte. 

Verifica la legitimidad del empleador 

Investiga los antecedentes de la empresa que ofrece el trabajo. Busca su sitio web oficial, información de contacto y presencia en Internet. Comprueba si la empresa tiene una buena reputación en el sector. 

Ten un buen software antivirus en todos tus dispositivos  

UN NUEVO MALWARE SE DIRIGE A MAC OS Y PUEDE ROBAR INFORMACIÓN SENSIBLE DE TUS DISPOSITIVOS  

El software antivirus, por otra parte, proporciona una protección más completa, ya que analiza tu dispositivo en busca de virus, spyware y otros tipos de malware. También puede detectar y eliminar software malicioso que ya se haya instalado en tu dispositivo y alertarte de correos electrónicos de phishing o estafas de ransomware.  

Y lo que es más importante, el software antivirus evitará que hagas clic en un enlace malicioso o que abras un archivo PDF malicioso que podría instalar malware en tu dispositivo en primer lugar. 

Consulta mi análisis experto sobre la mejor protección antivirus para tus dispositivos Windows, Mac, Android e iOS en CyberGuy.com/LockUpYourTech 

Comprueba dos veces los remitentes de correo electrónico y las URL 

Presta atención a las direcciones de los remitentes de correo electrónico y asegúrate de que coinciden con el dominio oficial de la empresa. Con tu software antivirus activo en tus dispositivos de sobremesa o portátiles, pasa cuidadosamente el ratón por encima de los enlaces de los correos electrónicos para ver la URL de destino real antes de hacer clic en ellos. Ten cuidado con cualquier URL que no coincida o sea sospechosa. 

Evita compartir información sensible por adelantado 

Sé prudente a la hora de facilitar información personal o financiera delicada durante las fases iniciales del proceso de solicitud de empleo. Los empleadores legítimos suelen recabar esos datos tras un cierto nivel de confianza y progreso en el proceso de contratación. No al principio. 

Para más consejos tecnológicos y alertas de seguridad, suscríbete a mi boletín gratuito CyberGuy Report en Cyberguy.com/Boletín 

Activa la autenticación de dos factores (2FA) 

Activa la 2FA siempre que sea posible, especialmente en tus cuentas de correo electrónico, portales de empleo y cualquier otra plataforma que utilices. Esto añade una capa adicional de seguridad al requerir un segundo paso de verificación, normalmente un código único enviado a tu dispositivo móvil. 

Mantén actualizado tu software 

Actualiza regularmente tu sistema operativo, aplicaciones y software de seguridad para asegurarte de que tienes los últimos parches de seguridad y correcciones de errores. Esto ayuda a protegerte contra vulnerabilidades conocidas que los piratas informáticos pueden explotar. 

Utiliza contraseñas fuertes y únicas 

CUIDADO CON CHERRYBLOS, EL MALWARE PARA ANDROID QUE ROBA CONTRASEÑAS

Malware en la pantalla del portátil (Cyberguy.com)

Crea contraseñas fuertes y únicas para todas tus cuentas, incluyendo tu correo electrónico, portales de empleo y cualquier otra plataforma online que utilices. Considera la posibilidad de utilizar un gestor de contraseñas para almacenar y generar contraseñas complejas de forma segura. Te ayudará a crear contraseñas únicas y difíciles de descifrar que un hacker nunca podría adivinar.  

En segundo lugar, también mantiene un registro de todas tus contraseñas en un solo lugar y las rellena por ti cuando te conectas a una cuenta, para que nunca tengas que recordarlas tú mismo.Cuantas menos contraseñas recuerdes, menos probable será que las reutilices para tus cuentas. 

Echa un vistazo a mis mejores gestores de contraseñas revisados por expertos de 2023 dirigiéndote a CyberGuy.es/Contraseñas 

Conclusiones clave de Kurt 

Los piratas informáticos se dirigen cada vez más a las personas que buscan empleo ofreciéndoles oportunidades de trabajo falsas, sobre todo en plataformas de redes sociales como LinkedIn.  

Esto pone de relieve la importancia de ser precavido, verificar la legitimidad de los empleadores, comprobar dos veces los remitentes de correo electrónico y las URL, evitar compartir información sensible por adelantado, habilitar la autenticación de dos factores, mantener el software actualizado y utilizar contraseñas fuertes y únicas.

Además, instalar un software antivirus fiable en todos los dispositivos es crucial para la protección contra el malware y los intentos de suplantación de identidad. Tomando estas precauciones, puedes reducir significativamente el riesgo de ser víctima de esquemas laborales fraudulentos y salvaguardar tu información personal y profesional. 

HAZ CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS

¿Qué medidas tomas para protegerte de las amenazas a la ciberseguridad? ¿Has sido alguna vez un objetivo? ¿Cómo gestionaste la situación?Cuéntanoslo escribiéndonos a Cyberguy.com/Contacto 

Para recibir más alertas de seguridad, suscríbete a mi boletín gratuito CyberGuy Report en Cyberguy.com/Boletín  

Copyright 2023 CyberGuy.com.Todos los derechos reservados. 

Kurt "CyberGuy" Knutsson es un galardonado periodista tecnológico que siente un profundo amor por la tecnología, los equipos y los artilugios que hacen la vida mejor con sus colaboraciones para Fox News y FOX Business empezando por las mañanas en "FOX & Friends". ¿Tienes alguna pregunta sobre tecnología? Recibe el boletín gratuito CyberGuy de Kurt, comparte tu opinión, una idea para un artículo o un comentario en CyberGuy.com.

Carga más..