Los ciberdelincuentes están cayendo a un nuevo nivel al atacar a quienes buscan empleo cuando el mercado ya está mal: “¿Dónde está la oveja buena para que el lobo la ataque?”

La empresa de ciberseguridad encontró 8.724 dominios maliciosos que contenían la palabra “empleos”, y la abrumadora mayoría (86%) fueron registrados u observados recientemente. Mientras tanto, 1.161 dominios maliciosos contenían la palabra “carreras”.

Objetivos principales. Gregg Jones, analista de inteligencia líder en DNSFilter, dijo a IT Brew que si bien no es nuevo que los ciberdelincuentes apunten a quienes buscan empleo, el problema se ha visto amplificado por las “condiciones mundiales actuales” que hacen que quienes buscan empleo sean especialmente vulnerables a las estafas. Si bien la tasa de desempleo de Estados Unidos se situó en el 4,3% en agosto (la cifra más reciente publicada por la Oficina de Estadísticas Laborales (BLS) debido a la cierre continuo del gobierno—La contratación laboral ha seguido fallando. Según el BLS, los empleadores estadounidenses agregaron 22.000 puestos de trabajo en agosto, una fuerte disminución con respecto a los 142.000 en el mismo período del año pasado.

“La economía no es tan buena… la gente está luchando por encontrar empleo, algunas personas están luchando por mantener sus empleos, y es ese flujo y reflujo constante de ‘¿dónde está la oveja buena para que el lobo la ataque?’”, dijo Jones.

Es un mercado difícil. Los solicitantes de empleo no deberían tomarse personalmente el interés de los ciberdelincuentes, ya que los actores maliciosos también han colocado objetivos en las espaldas de los gerentes de contratación. En mayo, Arctic Wolf Labs lanzó detalles sobre una campaña de phishing lanzada por el grupo de amenazas Venom Spider a los gerentes de contratación, en la que los actores de amenazas utilizan currículums plagados de malware al solicitar puestos de trabajo. Los reclutadores también han estado lidiando con la creciente trabajador de TI falso esquema, que ha ganado en sofisticación gracias a la tecnología deepfake.

Cómo evitar estafas de contratación. DNSFilter sugiere a los solicitantes de empleo que verifiquen dos veces los nombres de dominio y se mantengan alejados de enlaces con “guiones excesivos o extensiones extrañas”. Jones añadió que si una oferta de trabajo parece demasiado buena para ser verdad, probablemente lo sea, y dijo que las personas siempre pueden comunicarse con los gerentes de contratación para verificar las notificaciones de contratación: “Nadie debería reprenderte nunca por ser extremadamente cuidadoso”.

Este informe fue publicado originalmente por cerveza de TI.