ALERTA Ataques de phishing que simulan ser ofertas de empleo

ALERTA - Campaña de phishing utilizando faltas ofertas de empleo

El Instituto Nacional de Tecnologías de la Comunicación (INTECO) informa periódicamente de los peligros que detecta en Internet.

Esta semana se hace eco de una importante campaña de phishing (suplantación de webs) que utiliza falsas ofertas de empleo para intentar robar datos personales, con el fin de utilizarlos para posteriores ataques APTs (Amenazas Persistentes Avanzadas) o ser vendidos en el "mercado negro" de Internet.

INTECO afirma que han detectado más de 6.000 correos electrónicos con diferentes asuntos, para intentar evitar su detección. Los asuntos son de este tipo, en donde XXXXXX es un número aleatorio:

  • Busqueda personal de una firma internacional ID: XXXXXX
  • Busqueda personal de una gran empresa ID: XXXXXX
  • Departamento de Control - Buscar empleados ID: XXXXXX
  • La contratacion en el nuevo departamento ID: XXXXXX
  • La firma internacional - Empleos ID: XXXXXX
  • Las posiciones abiertas ID: XXXXXX
  • Las vacantes en una firma internacional ID: XXXXXX
  • Las vacantes en una gran empresa ID: XXXXXX
  • Ofertas disponibles - gran empresa ID: XXXXXX
  • Trabajar en un equipo profesional - Empleos ID: XXXXXX
  • Trabajar en una empresa internacional ID: XXXXXX
  • Un nuevo departamento - Empleos ID: XXXXXX

En esta captura puedes ver un ejemplo del contenido de los emails:

Ataques phishing con falsas ofertas de empleo

En la mayoría de los casos, te piden que envíes tus datos personales o currículo para recibir más información sobre el empleo.

Kaspersky: Los ataques de phishing han aumentado un 87% en un año

El escudo contra este tipo de robo de datos es siempre el mismo: no responder a emails provenientes de desconocidos, o que no hayas pedido. ¿Qué empresa responsable busca empleo por email de forma aleatoria?

Si has respondido a alguno de ellos y has enviado tus datos, INTECO recomienda realizar las siguientes acciones:

  • Vigila regularmente qué información tuya circula por internet. El egosurfing o búsqueda de nuestro propio nombre en Internet te permitirá controlar qué información sobre ti hay en la Red. Herramientas como Google Alerts y Google "Me on the web" te pueden ayudar a hacerlo.
  • Si, tras haberte googleado (es decir, realizado una búsqueda de tu nombre en el buscador), encuentras algo que no te gusta o se está ofreciendo indebidamente información sobre ti, tienes a tu disposición los derechos de acceso, rectificación, cancelación u oposición (ARCO) al tratamiento de tus datos personales. La Agencia Española de Protección de Datos te proporciona las pautas para que los puedas ejercer. Denuncia la situación ante la Agencia Española de Protección de Datos y/o ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).
  • Precaución al seguir enlaces en correos aunque sean de contactos conocidos. Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.

Son normas sencillas de poner en práctica, que te evitarán más de un disgusto.

[Imagen de apertura: UFRB]