LinkedIn es una de las redes sociales profesionales más usada y, como ocurre con otras plataformas sociales, eso la convierte en un objetivo apetecible para los cibercriminales. Si bien, estamos más familiarizados con ofertas de trabajo fraudulentas para tratar de estafar a quienes buscan trabajo, también debemos tener cuidado con un tipo de ofertas de trabajo falsas en LinkedIn que pueden suponer un riesgo para nuestra ciberseguridad. En este artículo explicamos en qué consisten y cómo funcionan.
En este artículo hablamos de:
- Ofertas de trabajos falsas y hackers en LinkedIn
- Objetivo de los ataques con ofertas de trabajo falsas en LinkedIn
- ¿Cómo funciona este ataque de falsas ofertas de empleo?
- Consecuencias de las ofertas de trabajo fraudulentas en LinkedIn
- ¿Cómo reconocer una oferta de trabajo falsa?
- ¿Cómo protegernos de los ataques de ofertas de empleo falsas en LinkedIn?
Ofertas de trabajos falsas y hackers en LinkedIn
Cuando buscamos información que nos oriente a la hora de cómo conseguir trabajo, no es raro encontrar advertencias sobre falsas ofertas de empleo, que se cuelgan en portales de empleo en Internet y redes sociales profesionales como LinkedIn, para conseguir que la gente pique en ellas y convertirlas en víctimas de alguna estafa, habitualmente relacionadas con el robo de alguna cantidad de dinero.
También podemos encontrar consejos sobre el tratamiento de nuestros curriculums y protección de datos, para que tengamos un mayor control sobre la información que suministramos durante los procesos de selección.
Sin embargo, los hackers o, al menos, un grupo de cibercriminales, han encontrado otra forma de explotar las falsas ofertas de trabajo en LinkedIn colocando en ellas un virus troyano que crea una puerta trasera (backdoor) en los ordenadores de las personas afectadas.
Así lo reportó la empresa de ciberseguridad eSentire, que fue la primera en detectar este ataque de spear phishing, dirigido contra determinados perfiles profesionales en búsqueda de empleo.
Objetivo de los ataques con ofertas de trabajo falsas en LinkedIn
De acuerdo a eSentire, el objetivo detrás de estas ofertas falsas de trabajo en LinkedIn es instalar este troyano en los ordenadores de las víctimas y después vender esta puerta trasera bajo un sistema MaaS (malware as a service o malware como servicio) a otros cibercriminales, para que estos lleven a cabo sus propios ataques, como infecciones de ransomware, robo de credenciales, instalación de spyware, malware bancario o utilizar la backdoor para extraer datos de las víctimas.
Por lo tanto, el objetivo de estos ataques es económico para sus responsables, si bien sus clientes pueden tener diferentes motivaciones.
¿Cómo funciona este ataque de falsas ofertas de empleo?
Los cibercriminales crean una oferta de empleo falsa y a través de ella, solicitan a los candidatos interesados en ella que se descarguen un archivo ZIP, en el que se incluye el virus troyano. Estas ofertas incluyen la posición o cargo más actual de las potenciales víctimas, lo que hace que sea más probable que caigan en la trampa, descarguen el archivo y lo abran.
Cuando la víctima abre el archivo ZIP, comienza la instalación sigilosa del troyano more_eggs en su ordenador. Decimos sigilosa porque este troyano aprovecha funciones normales de Windows para camuflarse, lo que hace que pase desapercibido a antivirus y otras soluciones automáticas de seguridad, lo que lo hace especialmente peligroso.
Aparte del troyano, el ZIP también incluye un documento de Word que simula un formulario de solicitud de empleo. El objetivo de este documento no es más que distraer a la víctima, mientras que el troyano se ejecuta en segundo plano.
Una vez instalada la puerta trasera, los cibercriminales venden este acceso al ordenador de la víctima a otros usuarios a través de un sistema MaaS, para que estos puedan usarlo para llevar a cabo su propio ciberataques.
Consecuencias de las ofertas de trabajo fraudulentas en LinkedIn
Las consecuencias de estas ofertas de trabajo falsas en LinkedIn pueden ser muy dañinas para las víctimas que caen en ellas; no solo pueden afectar a su privacidad en LinkedIn, sino también fuera de ella, ya que al dejar abierta esa puerta trasera y venderla a terceros, quedan expuestos datos personales e información privada, que puede usarse con diferentes fines, incluida la suplantación de identidad o la extorsión.
Eso por no mencionar la posibilidad de sufrir otro tipo de ataque, como la infección de ransomware, que puede hacer que las víctimas acaben pagando dinero para intentar recuperar el acceso a sus archivos o poder usar sus equipos con normalidad.
¿Cómo reconocer una oferta de trabajo falsa?
Junto a los consejos de cómo construir nuestra marca personal para hacernos más visibles en LinkedIn, también deberíamos encontrar otros que nos indiquen cómo reconocer una oferta de trabajo falsa, aunque, afortunadamente, la mayoría son fáciles de detectar, por no mencionar que LinkedIn cuenta con filtros y supervisión humana que controlan que no se cuelen muchas de estas ofertas fraudulentas, además de botones para que los usuarios de la red social puedan denunciar ofertas sospechosas.
En cualquier caso, las ofertas de trabajo falsas en LinkedIn no suelen estar bien redactadas, les suele faltar información sobre la empresa, normalmente no cuentan con enlace a una web real y, en el caso de las ofertas de empleo falsas que incluyen este virus troyano, nos indican que debemos descargarnos un archivo para poder proseguir con el proceso de inscripción en la oferta, lo que ya debería indicarnos que algo no está bien.
De la misma forma, si encontramos ofertas de empleo en la que se nos solicitan datos personales, como DNI, número de cuenta bancaria o de la seguridad social, deberemos sospechar de su autenticidad, puesto que en esta primera fase del proceso de contratación, este tipo de datos e información no se pide.
Así mismo, y más en relación con las estafas, si en alguna oferta de empleo en la que te has inscrito, sus responsables te solicitan que pagues alguna cantidad de dinero, no lo hagas, porque estarás ante una estafa. Nadie debería pagar para poder acceder a un proceso de selección.
¿Cómo protegernos de los ataques de ofertas de empleo falsas en LinkedIn?
Saber reconocer las ofertas de trabajo falsas en LinkedIn tal y como hemos explicado en el punto anterior es ya un paso para protegerse de ellas. Pero si tienes dudas sobre una oferta en concreto, siempre puedes recurrir a comunicarte con la empresa directamente y verificar su legitimidad, eso sí, se precavido si al contactar con ellos si te solicitan datos o información personal que no deberían solicitar.
Indagar sobre las empresas o profesionales que publican las ofertas de empleo en LinkedIn te ayudará a saber si la empresa o el profesional son reales y no una simple fachada para captar víctimas. Un buen indicador en lo que a empresas se refiere es que la dirección de correo electrónico sea una cuenta personal (de Outlook, Gmail, etc.) y no del dominio de la empresa.
Respecto a estas ofertas falsas con virus, nunca te descargues un archivo de una fuente desconocida y en caso de que lo hayas descargado, no lo abras y elimínalo cuanto antes. Ten en cuenta que esta no es la forma habitual en la que uno se inscribe en una oferta de LinkedIn y que cualquier «empresa» que nos indique descargarnos un archivo para continuar con el proceso, debería hacernos sospechar.