Buscadores de Empleo, Atención: Ofertas Fraudulentas Ocultan Malware Criptográfico Peligroso

Malware de Criptomonedas Disfrazado de Ofertas de Trabajo Está Acechando a los Solicitantes de Empleo

La firma de ciberseguridad Crowdstrike ha revelado detalles de un esquema de phishing en una publicación de blog publicada el martes, describiendo cómo los atacantes manipulan los procedimientos de contratación de la empresa para distribuir malware de minería de criptomonedas.

Los atacantes utilizan correos electrónicos de reclutamiento fraudulentos y un sitio web engañoso para atraer a las víctimas. Estas personas desprevenidas son instruidas para descargar una falsa “aplicación CRM para empleados,” que en realidad instala el cryptominer XMRig, una herramienta que utiliza subrepticiamente el sistema infectado para minar la criptomoneda Monero. La empresa explicó:

Una campaña de phishing recientemente descubierta utiliza la marca de reclutamiento de Crowdstrike para convencer a las víctimas de descargar una aplicación falsa, que sirve como descargador para el cryptominer XMRig.

Este esquema comienza con correos electrónicos que falsamente afirman originarse del departamento de reclutamiento de Crowdstrike. Estos mensajes dirigen a los destinatarios a un sitio web falso que imita una plataforma de empleo legítima. El sitio web ofrece descargas compatibles con Windows y macOS, pero independientemente de la selección, se entrega un ejecutable de malware específico para Windows.

Al ejecutarse, el malware pasa por múltiples pasos de verificación para evadir la detección por los mecanismos de seguridad. Si estas verificaciones tienen éxito, el malware extrae y despliega XMRig, utilizando la potencia de procesamiento del sistema para minar criptomonedas para los atacantes. Diseñado para operar sigilosamente, el cryptominer limita su uso de recursos para evitar levantar sospechas mientras gradualmente deteriora el rendimiento del sistema con el tiempo.

Crowdstrike discutió además los mecanismos de persistencia del malware. El software se instala dentro de directorios del sistema críticos y despliega scripts que aseguran su reactivación cada vez que el sistema se reinicia.

Para combatir estas tácticas, la empresa ha instado a los solicitantes de empleo a validar todas las comunicaciones de reclutamiento a través de canales oficiales. También aclaró:

No pedimos a los candidatos que descarguen software para las entrevistas.

La firma de ciberseguridad enfatizó que las ofertas de trabajo legítimas se enumeran exclusivamente en su página oficial de Carreras. Además, se aconseja a los solicitantes evitar interactuar con correos electrónicos no solicitados o fuentes en línea desconocidas.

Este incidente subraya la creciente necesidad de una mayor conciencia de ciberseguridad entre los solicitantes de empleo. Crowdstrike aconseja implementar sistemas de protección de endpoints, proporcionar educación sobre phishing y mantener la vigilancia mediante el monitoreo de la actividad de la red en busca de comportamientos anormales. A medida que los delincuentes cibernéticos continúan explotando vulnerabilidades, las medidas proactivas y la precaución son vitales para mitigar tales amenazas.