Existen diversas estafas en línea que utilizan hackers para sustraer información sensible, como contraseñas y datos personales, o para tomar control de dispositivos. En este artículo, abordaremos una modalidad específica: la entrevista de trabajo falsa que introduce malware en los sistemas. A continuación, explicaremos su funcionamiento y cómo puedes protegerte para evitar caer en estas trampas.
La táctica se centra en la ingeniería social, con el objetivo de engañar a las víctimas para que instalen el malware GrassCall, el cual está diseñado para robar fondos de carteras de criptomonedas, aunque puede afectar a usuarios sin criptodivisas mediante la instalación de otros tipos de software malicioso.
Entrevistas de trabajo falsas
Los ciberdelincuentes suelen recopilar información previa de sus víctimas, identificando a aquellos que buscan empleo a través de bases de datos de sitios de empleo, redes sociales o intentos aleatorios. Posteriormente, contactan a las víctimas con ofertas de entrevistas de trabajo inventadas, alegando que han sido preseleccionadas y requieren completar una entrevista para avanzar en el proceso de selección, lo cual parece un procedimiento normal y puede engañar a muchos.
En este punto, solicitan a las víctimas que descarguen un programa supuestamente necesario para realizar una videollamada. Sin embargo, este software contiene el malware. Esta amenaza es capaz de robar contraseñas y recolectar diversos tipos de datos, incluyendo cookies, y vaciar carteras de criptomonedas, afectando tanto a usuarios de Windows como de macOS.
Los hackers pueden construir ataques convincentes, creando sitios web falsos y perfiles en redes sociales que parecen legítimos. Esto puede llevar a que la víctima instale el software malicioso sin sospechar.
Evita caer en la trampa
Es crucial mantener el sentido común y revisar detalladamente cualquier oferta de trabajo que implique una entrevista, ya que podría ser legítima o una estafa. Normalmente, las plataformas de videollamadas legítimas como las de Google o Microsoft no requieren instalaciones adicionales.
También es esencial proteger adecuadamente tus dispositivos, asegurándote de actualizarlos regularmente para corregir vulnerabilidades y contar con un buen antivirus para detectar y eliminar amenazas rápidamente.
Finalmente, sé precavido con ofertas de entrevistas de trabajo que lleguen inesperadamente. Podrían ser trampas que pongan en riesgo tu seguridad. De la misma manera que puedes identificar un SMS fraudulento, aplica esa precaución a correos electrónicos o llamadas.
