La crisis económica provocada por el coronavirus trae distintas consecuencias, como ofertas de trabajo falsas con malware.
A la hora de captar víctimas se está acelerando la actualización de trampas y ganchos que utilizan los ciberdelincuentes. Con la llegada de la Declaración de la Renta se reciben falsos correos haciéndose pasar por la Agencia Tributaria, y este tipo de estrategias también se pueden ver en LinkedIn con la desesperada búsqueda de empleo que existe.
En Gizmodo se han hecho eco de campañas que están llevando a cabo grupos que cuelgan ofertas de empleo falsas para enviar mensajes de LinkedIn que contengan archivos maliciosos en ZIP. Por lo que parece, son muy efectivos secuestrando equipos.
El objetivo es alcanzar a trabajadores cualificados que están buscando empleos similares a los que ya tenían. En ocasiones se llegan a publicar ofertas idénticas a sus últimos trabajos para que que cliquen en ellas y dé comienzo el proceso para hacerse con sus ordenadores.
El troyano que se utiliza está bautizado con el nombre «more-eggs» y es catalogado como muy destructivo y peligroso al ir acompañado de ransomware y un malware especialmente enfocado hacia el robo de datos bancarios.
Según un especialista de la empresa eSentire consultado en Gizmodo, «Es un momento perfecto para aprovecharse de los solicitantes de empleo que están desesperados por encontrar un trabajo. Por lo tanto, un señuelo de empleo personalizado es aún más atractivo durante estos tiempos difíciles”. También avisó de lo especialmente efectiva que resulta esta estrategia a través de LinkedIn.
Las recomendaciones son las habituales en todo tipo de amenazas de esta clase: verificar quién envía la información y no abrir documentos sin estar completamente seguros de que son fiables. No es habitual que en una oferta de trabajo se manden archivos adjuntos, por lo que más vale estar siempre alerta y no pasa nada por retrasarse unos minutos para analizar la situación. Puede que luego sea tarde para arrepentirse.