Cloud Híbrida
Ciberseguridad & NaaS
AI & Data
IoT y Conectividad
Business Applications
Intelligent Workplace
Consultoría y Servicios Profesionales
Pequeña y Mediana Empresa
Sanidad y Social
Industria
Retail
Turismo y Ocio
Transporte y Logística
Energía y Utilities
Protege tus credenciales: Estafas en ofertas de empleo
El aumento del fraude online es cada vez más habitual en la era digital, ya sea en redes sociales, compras online, correos electrónicos o en ofertas de empleo. Cualquier actividad de una persona en internet implica exponer ciertos datos, existiendo una carrera de fondo entre los ciberdelincuentes para robar todo tipo de información, como contraseñas y datos personales.
El robo de credenciales se ha convertido en la mina de oro del negocio del cibercrimen. Este fenómeno surge de la facilidad de los ciberdelincuentes para acceder a cuentas comprometidas, consolidándose como la puerta de entrada para realizar suplantaciones de identidad y ataques dirigidos a empresas.
¿Y qué ocurre si tus credenciales son comprometidas? ¿Cuál es el riesgo que tus contraseñas o datos confidenciales acaben en manos no deseadas? Habitualmente se suele subestimar la filtración de datos personales o la seguridad digital, pero ¿te preocuparías igual si pierdes las llaves de casa o del coche? Cuando los ciberdelincuentes consiguen tus contraseñas, verifican si usas la misma en todas las aplicaciones y redes sociales.
¡Protege tu información como proteges tus llaves!
Una vez que las credenciales han sido robadas, los ciberdelincuentes optan por diferentes acciones de uso: venden las credenciales en foros underground o a través de Telegram, realizan ataques de suplantación de identidad o ejecutan ataques de acceso en los sistemas para introducirse en las organizaciones, entre otros ataques. Así lo refleja el informe de CCN-CERT sobre ciberamenazas de 2023, que alerta de la compraventa de credenciales como una de las principales vías para comprometer las redes corporativas.
La magnitud del negocio es tan amplia que existen actores conocidos como intermediarios de acceso inicial (IAB). Se trata de grupos criminales que se dedican a vender credenciales y todo tipo de información ilegitima en foros de la Deep Web. Estos foros tienen un impacto directo en las filtraciones de datos y ciberataques, ya que los grupos de ransomware recurren a estos mercados para comercializar credenciales y cumplir sus actividades delictivas.
De este modo existen diferentes técnicas para sustraer las credenciales de usuarios, como son las campañas de phishing, los ataques de ingeniería social, los programas de malware, “infostealers” o exploits.
El engaño a través de la ingeniería social en las redes sociales es el más habitual, y una de las plataformas más utilizadas recientemente para obtener credenciales es la red social Linkedin.
Linkedin: Perfiles falsos de reclutadores
En el ámbito de las redes sociales, los ciberdelincuentes emplean diferentes técnicas de manipulación cada vez más sofisticadas para engañar a sus víctimas, volviéndose cada vez más difíciles de identificar como fraudulentas. Este desafío se manifiesta en la plataforma de Linkedin, donde existe una proliferación de perfiles falsos de supuestos reclutadores, ofertas atractivas de empleo falsas y suplantaciones de cuentas con el fin de obtener datos confidenciales y de usuarios.
El éxito de estos actores maliciosos es evidente, puesto que Linkedin es una de las marcas más suplantadas del mundo, según el informe de Brand Phishing Report de 2023 de Check Point Research (CPR).
El modus operandi recientemente utilizado son las campañas de suplantación de identidad en perfiles de reclutadores. Los ciberdelincuentes utilizan estos perfiles para contactar con las posibles víctimas, ofreciéndoles ofertas de empleo atractivas a través de mensajes directos, que contienen enlaces maliciosos o invitan a solicitar más información por chat.
⚠️ El objetivo de estos falsos reclutadores es obtener las credenciales de las víctimas, así como distribuir malware en los dispositivos móviles para ejecutar código malicioso. Esta táctica se distingue por el envío de mensajes personalizados a los candidatos, sin faltas de ortografía para engañar a personas en busca de empleo o con aspiraciones laborales.
¿Cómo actúan los falsos reclutadores de LinkedIn?
- Los actores maliciosos utilizan perfiles de reclutadores legítimos de Linkedin, perfiles que han sido comprometidos anteriormente o se han obtenido de alguna fuga de datos (por ejemplo, la filtración de 35 millones de usuarios de Linkedin de 2023). En otras ocasiones, crean perfiles falsos o bots para ampliar el esquema de fraude y generar credibilidad.
- Usan estructuras sofisticadas de fraude con gran cantidad de perfiles falsos, que permiten compartir publicaciones de la supuesta empresa para simular legitimidad.
- Ataque dirigido a perfiles profesionales, enfocado a un sector y un perfil profesional determinado para realizar una campaña masiva.
- Preparación y envío de mensajes a través del chat privado, acompañado de una imagen que simula un documento en formato PDF o Word con los detalles de la oferta de empleo. Pero cuidado, ¡es solo el anzuelo con el enlace malicioso!
- Los grupos de ciberdelincuentes inician un intercambio de mensajes que parecen reales para ganarse la confianza de la víctima.
Una de las formas de detectar y combatir las estafas es mediante el uso de técnicas OSINT (Open Source Intelligence), que consiste en el análisis de información de fuentes abiertas y facilita la detección de fraudes. Vamos a ver un ejemplo a continuación:
Ejemplo de falsa oferta de empleo en Linkedin. Fuente propia
Todo comienza con un mensaje privado de una supuesta reclutadora. En un primer momento parece un mensaje legítimo y sin ningún patrón de sospecha: no hay errores de ortografía, el perfil del reclutador está detallado, proporciona información de contacto de la empresa, y adjunta un documento personalizado de la oferta de empleo para el candidato.
Al observar el perfil de la reclutadora y sospechar de una posible estafa, se puede realizar una búsqueda sencilla en “Google Lens” de la imagen del perfil de la reclutadora:
⚠️ Al revisar la imagen de la supuesta reclutadora de IT que se hace llamar Marta, sorprendentemente también aparece como Nicole, Alaska, Anna y Celina. ¡Y lo curioso es que trabaja en distintas empresas y lugares alrededor del mundo!
Los estafadores utilizan tanto imágenes robadas como creadas por inteligencia artificial, y la muestra es que durante el año 2022 se identificaron miles de perfiles en Linkedin que fueron creados por rostros IA.
Otro patrón de sospecha es el envío de un documento en PDF o Word, ya que al pulsar sobre el enlace de la jugosa “oferta de empleo”, se despliega una página web que simula el acceso a Linkedin, otorgando las credenciales a los actores maliciosos.
En cambio, copia el enlace del supuesto documento e introdúcelo en una página web que confirme si es seguro. Existen diferentes herramientas para analizar el enlace obtenido, como por ejemplo filescan, que nos ayuda a confirmar si es malicioso y denunciar definitivamente la estafa.
Ejemplo de enlace malicioso en Filescan. Fuente propia.
A pesar de que LinkedIn agregó nuevas funciones de seguridad en octubre de 2022 para combatir perfiles falsos, los ciberdelincuentes siguen actualizando su modus operandi para eludir ser detectados y alcanzar a más víctimas en el menor tiempo posible.
Aquí es donde la ciberinteligencia juega un papel fundamental para la protección de los datos. Desde el equipo de DRP de Telefónica Tech, se detecta de manera temprana las actividades sospechosas. La monitorización y la integración de inteligencia en diversas plataformas permite mitigar el riesgo de credenciales comprometidas y actuar rápidamente contra las amenazas.
Recomendaciones para evitar estafas en ofertas de empleo
- Desconfía de mensajes sospechosos: Si recibes un mensaje privado que te parece inusual, no hagas clic en ningún enlace, verifica el perfil del reclutador y su actividad en la red social antes de tomar cualquier acción.
- Vigila las solicitudes de amistad: Pregunta sus motivos y revisa sus canales de comunicación antes de aceptar.
- Revisa la configuración de privacidad de la red social: muestra la información necesaria para mantener tus datos protegidos.
- Utiliza contraseñas seguras y activa el doble factor de autentificación.
- Verifica la legitimidad de la empresa: Investiga si la empresa existe realmente y no dudes en llamar para confirmar que están buscando empleados.
Protégete para mantener a salvo tu información en el mundo digital. ¡La seguridad está en tus manos!
Imagen de Sergeycauselove en Freepik.
