Detectadas falsas ofertas de trabajo que instalan troyanos bancarios

RECOMENDADOS: Tecnologías que dan al dato el protagonismo que merece (WEBINAR)  Cinco retos de la innovación en cloud Informe IT Trends 2019: La realidad digital de la empresa española Mejores prácticas para implementar una plataforma ágil Robo de credenciales: prioriza la seguridad de tus apps Instalación de Redes WiFi y LAN en Hoteles

Los expertos de Kaspersky Lab han detectado en el primer trimestre una oleada de sofisticados correos electrónicos de spam con ofertas de trabajo falsas que parecían provenir de reclutadores de recursos humanos en grandes corporaciones que tradicionalmente atraen mucho interés de empleados potenciales. Sin embargo, los emails en realidad provenían de spammers e instalaron malware en los dispositivos de los usuarios para robar dinero.

El spam es una amenaza a menudo subestimada, sin embargo, puede propagar malware a través de métodos de ingeniería social como el engaño y la manipulación psicológica, y reclamar muchas víctimas. Para rastrear tales correos electrónicos, los investigadores de Kaspersky Lab utilizan honeypots, capaces de detectar correos electrónicos maliciosos y atrapar a los actores de amenazas. Para esta operación en particular, rastrearon a los estafadores que intentaban explotar a personas desprevenidas que buscaban un nuevo empleo, a los que se les ofreció un puesto tentador en una gran empresa.

A los destinatarios de los emails se les invitó a unirse a un sistema de búsqueda de empleo gratuito mediante la instalación de una aplicación especial en su dispositivo que les proporcionaría acceso a una base de datos de búsqueda de empleo. Para hacer que el proceso de instalación parezca fiable, los atacantes lo acompañaron con una ventana emergente con las palabras "Protección DDoS" y un mensaje falso que afirmaba que el usuario estaba siendo redirigido al sitio web de una de las agencias de reclutamiento más grandes.

De hecho, las víctimas fueron redirigidas a un sitio de almacenamiento en la nube desde donde descargarían un instalador malicioso que parecía un archivo de Word. Su función era descargar a la máquina de la víctima el troyano bancario Gozi, uno de los programas maliciosos más utilizados para robar dinero.

"A menudo vemos a los spammers usar nombres de compañías grandes y conocidas, lo que les ayuda a tener éxito y a ganarse la confianza de la gente. Las marcas famosas con una reputación sólida pueden convertirse en víctimas de los estafadores que se hacen pasar por ellas y atraer a los usuarios confiados para que descarguen un archivo adjunto malicioso en sus equipos. Este caso en particular involucró los nombres de empresas de reclutamiento reconocidas y respetadas, lo que lo hizo aún más sofisticado. Era preciso revisar la línea de la dirección de correo electrónico para detectar errores y sospechar que la oferta de trabajo no era auténtica", señala Maria Vergelis, investigadora de seguridad en Kaspersky Lab.