Los piratas informáticos tienen muchas opciones para lograr atacar dispositivos, robar datos o incluso contraseñas. Utilizan estrategias muy variadas para convencer a la víctima de que haga algo. Nos hacemos eco de un nuevo descubrimiento realizado por parte de investigadores de seguridad de Dr. Web, donde explican cómo utilizan entrevistas de trabajo falsas para infectar Windows y macOS.
Concretamente, lo que están haciendo los piratas informáticos es distribuir el malware JobStealer. Es un troyano que se disfraza de una supuesta aplicación para realizar una videollamada y, de esta forma, llevar a cabo esa entrevista de trabajo. Todo es una estafa y lo que buscan es que la víctima instale este malware y atacar tanto Windows como macOS.
Entrevistas de trabajo falsas
Realmente no es extraño recibir una oferta de trabajo por e-mail, ya que es un medio muy utilizado por las empresas. Eso lo saben los piratas informáticos y están aprovechándolo para atacar a sus víctimas. Lo que hacen es crear una web que parezca legítima, con la imagen de marca, enlaces a redes sociales y todo aparentemente normal. De esta forma, invitan a esos usuarios a que accedan a través de un enlace para iniciar una supuesta entrevista.
Sin embargo, cuando la víctima hace clic en ese enlace, en realidad le invitan a descargar un programa para, supuestamente, poder iniciar la videollamada. Ese programa es el malware. Es ese troyano denominado JobStealer.
Los investigadores de seguridad han identificado varias aplicaciones de este tipo, como MeetLab, Meetix, Juseo y Carolla. Algunos sitios podrían incluso imitar servicios legítimos para que los usuarios tengan menos sospechas y así poder llevar a cabo su ataque con más garantías.
Desde Dr. Web han identificado que JobStealer puede atacar a usuarios de macOS y Windows. Tiene la capacidad de buscar extensiones relacionadas con carteras de criptomonedas, puede extraer datos del navegador, como las cookies, historial o contraseñas, además de buscar sesiones activas de Telegram o robar datos del sistema. Tiene, por tanto, capacidades muy variadas para comprometer la seguridad y privacidad.
Además de Windows y macOS, los investigadores indican que podría también funcionar en otros sistemas, como son Linux, iOS y Android. Utilizan siempre la ingeniería social para captar la atención de la víctima y que lleguen a caer en la trampa. Están utilizando la IA para que todo esto parezca más real.
