La pandemia abrió un nuevo mundo de oportunidades para muchas personas. Hay un número récord de personas que dejan su trabajo en la Gran Dimisión. Las empresas se enfrentan a una cantidad increíble de su talento que se va, y la razón número uno es el salario.
Los profesionales acuden a sitios web como LinkedIn en busca de nuevos empleos. Pero, hay un peligro oculto en la mezcla si usted es un buscador de empleo. Los ciberdelincuentes se dirigen a las personas a través de sofisticadas campañas para que instalen malware.
¿Qué está pasando?
Los hackers siempre están pensando en nuevas formas de hacer daño. Empleo sitios web como LinkedIn son los últimos objetivos. Es muy fácil crear un perfil y hacer que parezca que eres un profesional de un nicho específico. Normalmente, los hackers se hacen pasar por parte de RRHH de una empresa concreta y publican puestos de trabajo falsos o contactan con los usuarios a través de mensajes directos. El escenario suele ser el siguiente.
Recibes una solicitud de conexión de un reclutador que trabaja para una empresa de renombre que conoces. Después de aceptar, te envían un mensaje sobre un nuevo puesto que encajaría perfectamente con tus habilidades.
Al leer los requisitos, parece realmente el trabajo ideal. Sin embargo, el hacker ya ha escaneado tu perfil y lo ha hecho así a propósito. Además del mensaje, te envían un archivo, que suele terminar con un ".exe" o un ".zip". Afirman que tienes que abrir el archivo para ver la prueba o la tarea.
Sin esperar nada en particular, descargas el archivo y lo ejecutas. De repente, tu ordenador empieza a fallar y tu pantalla se congela. El archivo era un troyano de puerta trasera que comenzó a descargar aún más archivos de malware. Cuando permites el acceso, pueden ocurrir múltiples cosas malas.
Tu identidad, credenciales e información bancaria pueden ser robadas. Si se trata de un ransomware, el hacker pedirá dinero en efectivo para descongelar tu dispositivo. Eso nunca ocurre. También podrían vender tus datos o utilizar el dispositivo como parte de una red de bots para un ataque DDoS. Dado que miles de personas están buscando trabajo, esta actividad es bastante problemática.
¿Cuál es la solución?
Hay que tener mucho cuidado al descargar archivos. Por supuesto, todo el mundo utiliza los sitios web de empleo para encontrar trabajo. Las conversaciones siempre empiezan con una sensación de presión, pero siempre piensas que estás hablando con una persona auténtica y genuina.
Sitios como LinkedIn han mejorado sus defensas, y hay formas automatizadas y manuales para que busquen actividades fraudulentas. Pero eso no significa que algunas cuentas no pasen los filtros.
Desconfíe de los archivos que terminan en ".exe" o ".zip", especialmente si tienen errores ortográficos. Una de las mejores formas de estar protegido es utilizar una VPN DE ESTADOS UNIDOS con protección contra amenazas incorporada. La función VPN escanea un archivo en busca de malware cada vez que seleccionas un archivo para descargar. Esto es increíblemente útil y podría salvarte de un posible hackeo.
Otra forma de evitar las estafas es tratar los mensajes de tu bandeja de entrada como si fueran correos electrónicos de una fuente desconocida. De este modo, las posibilidades de que caigas en un ataque de phishing disminuyen drásticamente. Además, acepta las solicitudes de conexión sólo de personas que conozcas o que tengan muchas conexiones mutuas.
¿Te pueden hackear si haces clic en un enlace?
Aunque no es tan común, puedes ser hackeado si haces clic en un enlace. Un "drive-by exploit" puede hacer mucho daño si se utilizan versiones antiguas de navegadores como Internet Explorer.
Si usas algo como Firefox, Opera o Chrome, los ciberdelincuentes necesitan saber algo sobre ti antes de lanzar un ataque. Visitar su sitio e introducir información básica podría ser suficiente si son expertos. Si no estás usando una VPN, pueden leer tu dirección IP, lo que les ayuda enormemente.
Cuando consiguen tu IP, pueden lanzar un ataque DDoS o MITM. El primero inutiliza tu dispositivo, mientras que el segundo se utiliza para robar información sensible. Las VPN ayudan porque ocultan tu dirección IP real mientras te dan una falsa. Así, los esfuerzos de los ciberdelincuentes serán en vano.
Otro escenario es un enlace falso que te lleva a una versión falsa de un sitio popular. Tendrá el mismo aspecto que el que usted conoce, pero cuando introduzca sus credenciales, el hacker podrá utilizarlas para acceder a su cuenta. Con acceso a tu cuenta de correo electrónico, pueden entrar en tus perfiles de redes sociales y aplicaciones bancarias. Si no tienes activada la autenticación de dos factores, el ataque será como un paseo por el parque.
James es el jefe de marketing de Tamoco
