Las plataformas de búsqueda de empleo, en el objetivo de los ciberdelincuentes
Los ciberatacantes no descansan y sitúan a las plataformas de búsqueda de empleo como uno de sus principales focos de ataque para obtener información comprometida de empresas y candidatos.
- LinkedIn encabeza la lista de marcas en intentos de suplantación de identidad
- El 54% del 'phishing' con éxito acaba en brechas de datos de los clientes
- El 80% de los ataques de 'phishing' tienen éxito
- El ‘malware’ común se perfila como la principal ciberamenaza para las empresas
- Un nuevo 'malware' se dirige a las cuentas corporativas de Facebook
Hoy en día la búsqueda de empleo a través de plataformas se ha convertido en una de las principales vías para anunciar vacantes y contratar candidatos. Plataformas como LinkedIn o Infojobs son las más utilizadas por las compañías ya que, gracias a las mismas, pueden alertar sobre vacantes disponibles a un mayor número de usuarios, agrupar las candidaturas de forma sencilla y ordenada y reducir costes. Además, los usuarios comparten aquí datos personales como su nombre y apellidos, correo electrónico, para qué empresa trabajan o sus imágenes de perfil.
Por eso, como consecuencia del esfuerzo incansable de los ciberdelincuentes por hacerse con información sensible, estas plataformas de búsqueda de empleo se han convertido en el blanco perfecto para perpetuar sus ataques. Unos ataques que están dirigidos tanto a las empresas que buscan cubrir sus puestos de empleo disponibles mediante técnicas como el deepfake, como a los propios trabajadores que terminan convirtiéndose en víctimas de phishing por parte de cuentas corporativas supuestamente legítimas.
Caso ‘Lazarus’
Uno de los casos más recientes es el del grupo de cibercriminales Lazarus. Este, atribuido a la principal agencia de inteligencia de Corea del Nort, utiliza este tipo de plataformas para generar un primer contacto con sus víctimas. Su 'modus operandi' a la hora de recopilar datos se ajusta al que llevan a cabo otras agrupaciones de piratas informáticos con el objetivo de engañar a personas que buscan empleo a través de plataformas de búsqueda de trabajo.
En primer lugar, estos ciberdelincuentes realizan un estudio sobre el perfil objetivo para conocer, entre otros factores, sus intereses, los entornos en los que se mueven, sus contactos o la empresa en la que trabajan. A continuación, los atacantes llevan a cabo una aproximación a medida que supone personalizar el primer contacto con sus víctimas en función de sus intereses con el objetivo de ganarse su confianza. Así, una vez lo han conseguido, aprovechan este contacto con los solicitantes de empleo para enviar malware o código dañino a sus víctimas. Estos ataques de phishing pueden incluir archivos o enlaces destinados a hacerse con el control total o parcial de sus dispositivos. El despliegue de este software malicioso y de herramientas de acceso remoto (RAT, por sus siglas en inglés) son dos de los métodos más utilizados por los ciberdelincuentes para espiar y monitorear los equipos infectados.
Deepfake, al servicio del trabajo en remoto
Sin embargo, tal y como se podía prever, esta no es la única estrategia empleada por los ciberdelincuentes en la esfera laboral. En los últimos años se han popularizado las tecnologías deepfake que permiten modificar el aspecto o la voz de personas en imágenes o vídeos dando alas a nuevos ataques. Esto es posible gracias a tecnologías basadas en inteligencia artificial (IA), mediante las cuales los estafadores pueden hacer parecer que ciertos individuos han hecho o dicho cosas fuera de la realidad y crear vídeos con imágenes de los candidatos para hacerlos pasar por personas reales.
De ese modo, los impostores utilizan vídeos, imágenes, grabaciones e identidades robadas de usuarios legítimos y se hacen pasar por otras personas para obtener un puesto de trabajo en remoto. Una vez contratados y dentro del organigrama de una empresa, tienen acceso las claves y credenciales de la compañía, así como documentos personales que pueden utilizar tanto para su beneficio propio, como para perpetrar chantajes o sacar algún otro tipo de rédito económico.