{"id":5840,"date":"2019-05-22T12:15:51","date_gmt":"2019-05-22T17:15:51","guid":{"rendered":"http:\/\/www.syspertec.com.co\/web\/?p=5840"},"modified":"2019-05-22T12:15:58","modified_gmt":"2019-05-22T17:15:58","slug":"estafadores-enganan-a-los-solicitantes-de-empleo-con-correos-spam-y-roban-su-dinero","status":"publish","type":"post","link":"https:\/\/syspertec.com.co\/web\/estafadores-enganan-a-los-solicitantes-de-empleo-con-correos-spam-y-roban-su-dinero\/","title":{"rendered":"Estafadores enga\u00f1an a los solicitantes de empleo con correos spam y roban su dinero"},"content":{"rendered":"\n<p><strong>El an\u00e1lisis de Kaspersky Lab sobre el spam y phishing durante el primer trimestre de 2019 detect\u00f3 una gran cantidad de correos electr\u00f3nicos no deseados muy complejos, con ofertas de trabajo falsas que parec\u00edan provenir de reclutadores en departamentos de recursos humanos de grandes corporaciones, aquellas que tradicionalmente atraen mucho inter\u00e9s de empleados potenciales. Sin embargo, los correos electr\u00f3nicos proven\u00edan en realidad de&nbsp;<em>spammers<\/em>&nbsp;(<\/strong><strong>remitentes de correo indeseado)<\/strong><strong>&nbsp;e instalaban malware en los dispositivos de los usuarios para robar dinero.<\/strong><\/p>\n\n\n\n<p>Los correos electr\u00f3nicos spam son una amenaza a menudo subestimada, pero pueden propagar malware a trav\u00e9s de m\u00e9todos de ingenier\u00eda social como el enga\u00f1o y la manipulaci\u00f3n psicol\u00f3gica, y afectar a muchas v\u00edctimas. Para rastrear esos correos electr\u00f3nicos, los investigadores de Kaspersky Lab utilizan honeypots, &#8220;trampas&#8221; virtuales, capaces de detectar correos electr\u00f3nicos maliciosos y atrapar a los agentes de amenazas. Para esta operaci\u00f3n en particular, rastrearon a estafadores que intentaban aprovecharse de personas desprevenidas que buscaban una nueva oportunidad laboral.<\/p>\n\n\n\n<p>El an\u00e1lisis de los hallazgos realizados con los&nbsp;<em>honeypots<\/em>&nbsp;se incluye en el nuevo informe<em>&nbsp;<\/em><a href=\"https:\/\/securelist.lat\/spam-and-phishing-in-q1-2019\/88830\/\">Spam y Phishing en el primer trimestre de 2019.<\/a>&nbsp;Dicho informe muestra que a los destinatarios de los correos electr\u00f3nicos spam se les extend\u00eda una oferta laboral tentadora en una empresa de gran tama\u00f1o. Se les invitaba a unirse de forma gratuita a un sistema de b\u00fasqueda de empleo para lo cual deb\u00edan instalar una aplicaci\u00f3n especial en su dispositivo que les proporcionar\u00eda acceso a la base de datos de b\u00fasqueda de empleo. Para hacer que el proceso de instalaci\u00f3n pareciera confiable, los atacantes lo acompa\u00f1aron con una ventana emergente que inclu\u00eda las palabras &#8220;Protecci\u00f3n DDoS&#8221; y un mensaje falso que dec\u00eda que el usuario estaba siendo redirigido al sitio web de una de las agencias m\u00e1s grandes de reclutamiento.<\/p>\n\n\n\n<p>En realidad, las v\u00edctimas eran redirigidas a un sitio de almacenamiento en la nube desde donde descargar\u00edan un instalador malicioso que simulaba ser un archivo de Word. Su funci\u00f3n era descargar en la m\u00e1quina de la v\u00edctima el infame&nbsp;<a href=\"https:\/\/securelist.com\/financial-cyberthreats-in-2018\/89788\/\">troyano bancario Gozi<\/a>, uno de los programas maliciosos m\u00e1s utilizados para robar dinero. Kaspersky Lab lo detecta como Trojan-Banker.Win32.Gozi.bqr.<\/p>\n\n\n\n<p><em>&#8220;A menudo vemos que los spammers usan nombres de compa\u00f1\u00edas grandes y conocidas, lo que les ayuda a tener \u00e9xito para enga\u00f1ar y ganarse la confianza de la gente. Marcas famosas que tienen una reputaci\u00f3n s\u00f3lida pueden convertirse en v\u00edctimas de estafadores que se hacen pasar por ellas para hacer que los usuarios confi\u00e9n y descarguen un archivo malicioso en sus computadoras. Esta estratagema en particular involucraba los nombres de empresas de reclutamiento reconocidas y de empresas respetadas, lo que lo hac\u00eda a\u00fan m\u00e1s complejo. Hab\u00eda que detectar errores en la l\u00ednea de direcci\u00f3n en el correo electr\u00f3nico para sospechar que la oferta de trabajo no fuera aut\u00e9ntica&#8221;,<\/em>&nbsp;dijo&nbsp;<strong>Maria Vergelis, investigadora de seguridad en Kaspersky Lab.<\/strong><\/p>\n\n\n\n<p><strong>Para evitar ser v\u00edctimas de spam malicioso, Kaspersky Lab hace las siguientes recomendaciones:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Compruebe siempre la direcci\u00f3n web de un sitio al que se le redirige, o la direcci\u00f3n del enlace y el correo electr\u00f3nico del remitente para asegurarse de que son aut\u00e9nticos, antes de hacer clic en ellos, y aseg\u00farese de que el nombre del enlace en el mensaje no cubra otro hiperv\u00ednculo.<\/li><li>No haga clic en los enlaces de correos electr\u00f3nicos, mensajes de texto, mensajes instant\u00e1neos o publicaciones de redes sociales si provienen de personas u organizaciones que no conoce o tienen direcciones sospechosas o inusuales. Aseg\u00farese de que sean leg\u00edtimos y comiencen con &#8220;<strong>https<\/strong>&#8221; cuando se le solicite informaci\u00f3n personal o financiera.<\/li><li>Si no est\u00e1 seguro de que el sitio web de la compa\u00f1\u00eda sea real y seguro, nunca ingrese su informaci\u00f3n personal.<\/li><li>Visite el sitio web oficial de la compa\u00f1\u00eda para ver las vacantes abiertas que coincidan con sus habilidades laborales.<\/li><li>Haga una llamada telef\u00f3nica adicional a la empresa para asegurarse de que la oferta de trabajo sea real.<\/li><li>Revise su oferta de trabajo para detectar posibles errores: verifique cuidadosamente el nombre de la empresa o el t\u00edtulo del empleo y las responsabilidades que conlleva.<\/li><li>Utilice una soluci\u00f3n de seguridad confiable, como&nbsp;<a href=\"https:\/\/latam.kaspersky.com\/security-cloud\">Kaspersky Security Cloud<\/a>,&nbsp;que proporcione protecci\u00f3n completa contra una amplia gama de amenazas.<strong><\/strong><\/li><\/ul>\n\n\n\n<p><strong>Otros hallazgos del informe incluyen:<\/strong><\/p>\n\n\n\n<p>Phishing:<strong><\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>En el primer trimestre de 2019, el m\u00f3dulo antiphishing de Kaspersky Lab bloque\u00f3&nbsp;<strong>111,832,308 intentos de dirigir a los usuarios hacia sitios web fraudulentos<\/strong>. Esto representa&nbsp;&nbsp;<strong>un aumento del 24%<\/strong>&nbsp;en comparaci\u00f3n con la cifra de 90,245,060 en el primer trimestre de 2018.<\/li><li><strong>El sector bancario se ha convertido en el objetivo n\u00famero uno<\/strong>, seguido por los portales de Internet globales y los sistemas de pago.<\/li><li><strong>Brasil fue el pa\u00eds con la mayor proporci\u00f3n de usuarios atacados por phishers<\/strong>&nbsp;en el primer trimestre de 2019 (22%, comparado con 19% en el primer trimestre de 2018).&nbsp;Le siguieron Austria (17%) y Espa\u00f1a (17%).<\/li><\/ul>\n\n\n\n<p>Spam:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>En el primer trimestre de 2019,&nbsp;<strong>la cantidad de spam alcanz\u00f3 su punto m\u00e1ximo en marzo (56.3%).<\/strong>&nbsp;El porcentaje promedio de spam en el tr\u00e1fico de correo electr\u00f3nico del mundo fue del 56%, un 4% m\u00e1s que en el primer trimestre de 2018.<\/li><li><strong>China (16%) fue la fuente de spam m\u00e1s popular<\/strong>, seguida de Estados Unidos (13%) y Rusia (7%). De los pa\u00edses latinoamericanos,&nbsp;<strong>Brasil&nbsp;<\/strong>(cuarto lugar),<strong>&nbsp;Argentina&nbsp;<\/strong>(s\u00e9ptima posici\u00f3n)<strong>&nbsp;y Colombia&nbsp;<\/strong>(d\u00e9cimo octavo lugar) figuran en el Top 20 de pa\u00edses fuentes de spam.<\/li><li><strong>El pa\u00eds m\u00e1s atacado por correos maliciosos fue Alemania con un 12%.<\/strong>&nbsp;Vietnam qued\u00f3 en segundo lugar con un 6%, seguido de Rusia (5%).&nbsp;<strong>M\u00e9xico y Brasil,<\/strong>&nbsp;ocuparon el s\u00e9ptimo y octavo lugar, respectivamente.<\/li><\/ul>\n\n\n\n<p>La versi\u00f3n completa del informe en espa\u00f1ol est\u00e1 disponible en&nbsp;<a href=\"https:\/\/securelist.lat\/spam-and-phishing-in-q1-2019\/88830\/\">Securelist.com.<\/a><\/p>\n\n\n\n<p><strong>Acerca de Kaspersky Lab<\/strong><\/p>\n\n\n\n<p>Kaspersky Lab es una compa\u00f1\u00eda mundial de ciberseguridad con m\u00e1s de 21 a\u00f1os de trayectoria en el mercado. La profunda experiencia de Kaspersky Lab en inteligencia de amenazas y seguridad se transforma constantemente en soluciones de seguridad y servicios de vanguardia para proteger a empresas, infraestructura cr\u00edtica, gobiernos y consumidores de todo el mundo. La amplia cartera de seguridad de la compa\u00f1\u00eda incluye una destacada protecci\u00f3n de&nbsp;<em>endpoints&nbsp;<\/em>y numerosas soluciones de seguridad y servicios especializados para combatir las amenazas digitales m\u00e1s avanzadas y en evoluci\u00f3n. M\u00e1s de 400 millones de usuarios est\u00e1n protegidos por las tecnolog\u00edas de Kaspersky Lab y ayudamos a 270,000 clientes corporativos a proteger lo que m\u00e1s valoran.&nbsp;<\/p>\n\n\n\n<p>Obtenga m\u00e1s informaci\u00f3n en\u00a0<a href=\"http:\/\/latam.kaspersky.com\/\">http:\/\/latam.kaspersky.com<\/a><\/p>\n\n\n\n<p>Syspertec sas <\/p>\n\n\n\n<p>&#8211;<\/p>\n\n\n\n<p>Agencia de Prensa y Relaciones P\u00fablicas<\/p>\n","protected":false},"excerpt":{"rendered":"<p>El an\u00e1lisis de Kaspersky Lab sobre el spam y phishing durante el primer trimestre de 2019 detect\u00f3 una gran cantidad de correos electr\u00f3nicos no deseados muy complejos, con ofertas de trabajo falsas que parec\u00edan provenir de reclutadores en departamentos de recursos humanos de grandes corporaciones, aquellas que tradicionalmente atraen mucho inter\u00e9s de empleados potenciales. Sin [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":5842,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"nf_dc_page":"","footnotes":""},"categories":[98],"tags":[176,195,119],"class_list":["post-5840","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-kaspersky-lab","tag-kaspersky","tag-syspertec","tag-tecnologia"],"jetpack_featured_media_url":"https:\/\/syspertec.com.co\/web\/wp-content\/uploads\/2019\/05\/20190516_Spam_fraud_headache.jpg","_links":{"self":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/5840","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/comments?post=5840"}],"version-history":[{"count":1,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/5840\/revisions"}],"predecessor-version":[{"id":5843,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/5840\/revisions\/5843"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/media\/5842"}],"wp:attachment":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/media?parent=5840"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/categories?post=5840"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/tags?post=5840"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}