Securonix, una firma de ciberseguridad con sede en Texas, ha descubierto una preocupante campaña de phishing que utiliza entrevistas de trabajo falsas para infectar a los desarrolladores de software con un troyano de acceso remoto (RAT).
La campaña DEV#POPPER ha sido diseñada minuciosamente para que las víctimas caigan en la trampa sin sospechar nada, a pesar de ser profesionales del sector tecnológico.
Cuando una entrevista de trabajo puede terminar en un ataque informático
Los ciberdelincuentes suplantan la identidad de empresas reales y replican el proceso de reclutamiento para brindar seguridad a los objetivos. Luego, solicitan descargar un software que en realidad contiene una carga maliciosa que infecta el sistema operativo Windows del destinatario.
Esta campaña busca explotar las vulnerabilidades humanas a través de la ingeniería social, ganándose la confianza de las víctimas para lograr el control de sus ordenadores y robar información.
DEV#POPPER utiliza técnicas de ofuscación de código malintencionado para evitar ser detectados, lo que garantiza su efectividad en comprometer sistemas a través de varias etapas.
Permanecer atentos, incluso en situaciones estresantes como una entrevista de trabajo, y demostrar habilidades en un entorno aislado son medidas recomendadas por expertos para evitar caer en la trampa del phishing.
¿Qué hacer para evitar caer en la trampa?
El primer paso es saber que existe esta campaña de phishing y permanecer atentos en todo momento. Además, se recomienda demostrar habilidades en un entorno aislado para proteger el sistema principal.
Imágenes | Pvproductions | Rawpixel.com
En Ciberpro | La estafa de WhatsApp del «hijo en apuros» es más efectiva de lo que debería. La Guardia Civil quiere ponerle fin