Campaña de malware ataca a trabajadores independientes

Macros se están diseminando en una campaña dirigida a personas que buscan empleo en plataformas de trabajo ocasional

Una nueva campaña de ataques cibernéticos se ha enfocado especialmente en los trabajadores independientes a través de documentos maliciosos disfrazados de anuncios y ofertas de trabajo.

Según informa una firma especializada en hacking ético, el esquema se ha descubierto tanto en Fiverr, una plataforma de servicios profesionales independientes, como en Freelancer.com, una plataforma que ofrece los servicios de trabajadores independientes (freelancers) a millones de empresas.

Los trabajadores independientes, ocasionales y contratistas internacionales comúnmente establecen comunicación a través de correos electrónicos y demás servicios por Internet, no sólo para retener las relaciones con los empleadores sino también para encontrar y asegurar nuevas oportunidades, por lo que es común el uso de los archivos adjuntos a los correos electrónicos. Desafortunadamente, esto ha llamado la atención de los ciberdelincuentes.

La firma de hacking ético que descubrió esta campaña realizó algunas pruebas de la misma, utilizando correos electrónicos similares a los empleados en la campaña real. En los correos de la empresa, los atacantes piden a la supuesta víctima que revise un documento adjunto y luego le respondan al atacante con un presupuesto.

Uno de estos ejemplos, un buscador de trabajo en Fiverr, abrió el documento y descubrió que el archivo adjunto era malicioso. En otro ejemplo en Freelancer.com, el cibercriminal envió un archivo que también contenía malware. Los investigadores de seguridad declararon que “docenas de personas” han sido contactadas de esta manera en las diferentes plataformas de empleo.

Aparentemente, los documentos contienen macros que luego se pueden usar para descargar cargas maliciosas. Esta es una técnica común que utilizan los cibercriminales para infiltrarse en las computadoras y extraer información del usuario.

Si sus sistemas no están parchados, su sistema operativo no está actualizado y las macros están habilitadas, puede que esté en alto riesgo de ser víctima de una variante de ataque similar a la descrita aquí, especialmente si abre los documentos que recibe por correo electrónico sin prestar atención a los datos del remitente. Sin embargo, deshabilitar macros e instalar algún tipo de solución de antivirus y monitoreo de amenazas en tiempo real ayudará a mitigar la amenaza de explotación, especialmente cuando si una empresa requiere que se contacte con personas que no conoce.

Respecto a este incidente, Fiverr declaró para diversos especialistas en hacking ético: “Dado que operamos en 190 países y contamos con millones de miembros, en Fiverr utilizamos las últimas medidas de seguridad anti fraude y de protección de datos para proteger contra el malware y otros ataques a todos los que confían en nuestra plataforma. Cualquier intento de publicar o enviar contenido malicioso con la intención de comprometer la cuenta de otro miembro o el entorno de su computadora está estrictamente prohibido en Fiverr, y actuaremos agresivamente contra estas conductas”.