Los hackers tienen diversas maneras de atacar dispositivos, robar información e incluso contraseñas. Emplean tácticas muy variadas para persuadir a las víctimas a que realicen determinadas acciones. Recientemente, investigadores de seguridad de Dr. Web han hecho un nuevo hallazgo en el que explican cómo están utilizando entrevistas de trabajo ficticias para infectar Windows y macOS.
En concreto, los hackers están distribuyendo el malware JobStealer, un troyano que se presenta como una aplicación para videollamadas, facilitando así la realización de estas entrevistas de trabajo. Se trata de una estafa cuyo único objetivo es que la víctima instale este malware, atacando tanto Windows como macOS.
Entrevistas de trabajo fraudulentas
No es raro recibir una oferta de empleo por correo electrónico, ya que es un método común entre las empresas. Los hackers son conscientes de esto y lo están utilizando para perpetrar sus ataques. Crean páginas web que aparentan ser legítimas, con imágenes de marca, enlaces a redes sociales y todo aparentemente en orden. Así, invitan a los usuarios a acceder mediante un enlace para comenzar una supuesta entrevista.
Sin embargo, al hacer clic en ese enlace, la víctima en realidad es redirigida a descargar un programa que, supuestamente, es necesario para la videollamada. Ese programa es, en verdad, el malware conocido como JobStealer.
Los expertos en seguridad han identificado varias aplicaciones de este tipo, tales como MeetLab, Meetix, Juseo y Carolla. Algunos de estos sitios pueden incluso imitar servicios legítimos para generar menos sospechas y facilitar así el ataque.
Desde Dr. Web han señalado que JobStealer puede dirigirse a usuarios de macOS y Windows. Es capaz de buscar extensiones relacionadas con carteras de criptomonedas, extraer datos del navegador como cookies, historial o contraseñas, y también buscar sesiones activas de Telegram o robar información del sistema. Por lo tanto, tiene múltiples capacidades para comprometer la seguridad y privacidad del usuario.
Además de Windows y macOS, los investigadores indican que podría funcionar en otros sistemas, como Linux, iOS y Android. Utilizan siempre la ingeniería social para atraer la atención de la víctima y hacer que caiga en la trampa. También están empleando inteligencia artificial para que todo parezca más realista.
Capacidades de robo de información de JobStealer
| Datos Afectados | Detalle | Sistemas Confirmados |
|---|---|---|
| Extensiones de carteras de criptomonedas | Busca archivos de configuración y billeteras de extensiones del navegador | Windows, macOS |
| Contraseñas e historial de navegación | Extrae bases de datos de contraseñas y cookies de Chrome, Firefox y Edge | Windows, macOS |
| Sesiones activas de Telegram | Roba archivos de sesión de Telegram Desktop | Windows, macOS |
| Datos del sistema | Recopila nombre de usuario, nombre del equipo, versión del SO | Windows, macOS |
Cómo protegerte
Para resguardarte, lo más crucial es el sentido común. Es esencial no caer en este tipo de engaños. Asegúrate de revisar minuciosamente cualquier correo que recibas, especialmente aquellos que ofrecen entrevistas de trabajo. Verifica el dominio de origen, los enlaces presentes y archivos sospechosos, entre otros aspectos.
También es recomendable mantener todo actualizado. Frecuentemente, los hackers aprovechan vulnerabilidades en el sistema operativo o en programas instalados. Al aplicar todos los parches disponibles, podrás solucionar esos fallos.
Además, es igualmente vital contar con un buen programa de seguridad que detecte y elimine amenazas. Aunque tal software no pueda protegerte de todos los tipos de ataques, como el phishing, ayudará a evitar muchos problemas.
Preguntas frecuentes
¿Qué es exactamente JobStealer?
JobStealer es un troyano descubierto por los investigadores de Dr. Web que se distribuye a través de falsas ofertas de empleo. Se presenta como una aplicación de videollamada necesaria para una supuesta entrevista, pero en realidad instala malware capaz de robar contraseñas, cookies del navegador, claves de carteras de criptomonedas, sesiones de Telegram y otros datos sensibles del sistema.
¿A qué sistemas afecta este malware?
Los investigadores han confirmado ataques en Windows y macOS. Según el informe, también podría, en teoría, funcionar en Linux, iOS y Android, aunque no se han detallado campañas activas en estos sistemas. Utiliza técnicas multiplataforma para expandir su alcance.
¿Cómo puedo saber si una oferta de trabajo es una estafa?
Desconfía si el correo electrónico te solicita descargar una aplicación específica para la videollamada y esta no es una herramienta conocida como Zoom, Teams o Google Meet. Revisa siempre el dominio del remitente, así como errores gramaticales o de formato, y nunca ejecutes archivos sospechosos. Si tienes dudas, contacta directamente a la empresa a través de sus canales oficiales.
