El FBI ha emitido una advertencia sobre una nueva estafa que explota a los buscadores de empleo haciéndose pasar por reclutadores. Este esquema consiste en enviar correos electrónicos fraudulentos que invitan a los destinatarios a programar entrevistas para trabajos. Al hacer clic en el enlace proporcionado, se instala una aplicación maliciosa que mina criptomonedas en secreto en el dispositivo de la víctima.
La estafa suele involucrar correos electrónicos que parecen ser de CrowdStrike, una empresa de ciberseguridad. Estos correos dirigen a las víctimas a un sitio web malicioso que ofrece una descarga para una supuesta aplicación CRM. Una vez descargado, el archivo ejecutable realiza verificaciones para evitar la detección e instala el minero XMRig, lo que ralentiza significativamente la computadora de la víctima.
El impacto de este tipo de malware puede ser severo, ya que secuestra los recursos de la computadora, lo que puede causar daños en el hardware y falta de respuesta. CrowdStrike aconseja estar alerta ante las estafas de phishing, especialmente para los buscadores de empleo, enfatizando la importancia de verificar las comunicaciones y evitar descargas no solicitadas.
Para protegerse contra estas estafas, se recomienda verificar las solicitudes de empleo, comprobar las credenciales de los reclutadores, evitar descargar archivos desconocidos, inspeccionar los enlaces antes de hacer clic y utilizar un software antivirus robusto. Los ciberdelincuentes siempre encuentran nuevas formas de explotar a las víctimas, haciendo que la conciencia y la precaución sean esenciales.