AlertaCiberNews

Noticias de ciber seguridad

AlertaCiberNews

Noticias de ciber seguridad

Noticias

**Cibercriminales perfeccionan el fraude laboral: campañas dirigidas a candidatos con ingeniería social y datos de LinkedIn**

admin

### Introducción

Desde agosto de 2023, se ha identificado un aumento significativo en campañas de fraude laboral dirigidas a profesionales en búsqueda activa de empleo. Estas campañas, altamente sofisticadas, combinan técnicas avanzadas de ingeniería social con el uso masivo de datos obtenidos de perfiles públicos de LinkedIn, comprometiendo la seguridad personal y corporativa de miles de candidatos en todo el mundo. El fenómeno, que ya ha provocado importantes pérdidas económicas y filtraciones de información sensible, supone un reto crítico para los equipos de ciberseguridad y recursos humanos.

### Contexto del Incidente

El fraude laboral no es un fenómeno nuevo, pero la tendencia reciente muestra una profesionalización sin precedentes. Desde el verano de 2023, grupos organizados han orquestado campañas dirigidas a profesionales cualificados, especialmente en sectores tecnológicos y financieros. Los atacantes seleccionan a sus víctimas mediante scraping automatizado de perfiles de LinkedIn, identificando información detallada sobre experiencia, contactos, historial académico y competencias técnicas.

Las campañas explotan el contexto actual de alta movilidad laboral y el auge del teletrabajo, donde la interacción remota reduce los controles tradicionales y hace más difícil la verificación de las ofertas. Según datos de la firma de ciberinteligencia Group-IB, el volumen de ataques de este tipo ha aumentado un 35% respecto al año anterior, y se han detectado variantes específicas en al menos 12 países europeos, incluido España.

### Detalles Técnicos

**Vectores de Ataque y Tácticas Empleadas**

Los atacantes emplean principalmente técnicas de spear-phishing, haciéndose pasar por reclutadores o responsables de RRHH de empresas reconocidas. El proceso suele seguir la siguiente secuencia:

– **Reconocimiento y scraping de LinkedIn:** Se emplean scripts personalizados o herramientas de automatización como Selenium y Scrapy para recolectar datos de candidatos (nombre, puesto, empresa actual, email, habilidades).
– **Elaboración de mensajes personalizados:** Utilizando la información recabada, los atacantes generan mensajes altamente personalizados, muchas veces indistinguibles de una oferta legítima.
– **Envío de enlaces maliciosos:** El candidato es dirigido a sitios web fraudulentos, que imitan portales de empleo legítimos o plataformas como Microsoft Teams o Zoom.
– **Recopilación de credenciales:** A través de formularios falsos o archivos adjuntos (por ejemplo, documentos de Word con macros maliciosas), los atacantes obtienen credenciales corporativas y datos personales.

**CVE y Herramientas Asociadas**

Aunque no existe un CVE específico en este tipo de campañas, se ha documentado el uso de técnicas asociadas a los TTPs T1189 (Drive-by Compromise) y T1566 (Phishing) del framework MITRE ATT&CK. En algunos casos, se han detectado cargas útiles generadas con Metasploit y Cobalt Strike, lo que permite el acceso remoto persistente a los equipos de las víctimas.

**Indicadores de Compromiso (IoCs)**

– Dominios clonados de empresas reconocidas (.careers, .jobs, .work).
– Direcciones IP asociadas a VPS en Europa del Este y Sudeste Asiático.
– Muestras de malware identificadas como variantes de Agent Tesla y Formbook.

### Impacto y Riesgos

El impacto de estas campañas va mucho más allá del fraude financiero a particulares. Al comprometer dispositivos y cuentas corporativas de los candidatos, los atacantes pueden obtener acceso a recursos internos de empresas, facilitando ataques de movimiento lateral o exfiltración de datos confidenciales.

Según la Agencia de la Unión Europea para la Ciberseguridad (ENISA), al menos un 18% de las organizaciones afectadas han sufrido filtraciones de información sensible, con un coste medio por incidente superior a los 74.000 €. Además, la reutilización de credenciales abre la puerta a ataques de ransomware y extorsión, en un contexto de creciente presión regulatoria bajo el RGPD y la inminente aplicación de la directiva NIS2.

### Medidas de Mitigación y Recomendaciones

Para reducir la superficie de ataque y mitigar el riesgo, los expertos recomiendan:

– **Capacitación continua**: Programas de concienciación específicos para empleados y candidatos sobre técnicas de spear-phishing y suplantación.
– **Verificación de ofertas**: Confirmar siempre la autenticidad de la oferta a través de canales oficiales y evitar el intercambio de datos sensibles por correo electrónico.
– **Limitación de información pública**: Revisar la configuración de privacidad en LinkedIn y otras redes profesionales, evitando la exposición innecesaria de datos personales y corporativos.
– **Implantación de MFA**: Reforzar el acceso a cuentas con autenticación multifactor, especialmente en plataformas de recursos humanos y correo electrónico.
– **Monitorización de IoC**: Integrar indicadores de compromiso en plataformas SIEM y sistemas EDR para la detección temprana de accesos no autorizados.

### Opinión de Expertos

Rafael López, CISO de una multinacional tecnológica con sede en Madrid, señala: “Estamos viendo un cambio de paradigma donde los atacantes utilizan técnicas propias de campañas de marketing digital para crear ofertas de empleo completamente creíbles. La línea entre lo legítimo y lo fraudulento es cada vez más difusa”.

Por su parte, Laura Martín, analista de amenazas en un SOC de ámbito europeo, destaca: “La automatización del scraping y el uso de inteligencia artificial para personalizar mensajes hace que las tasas de éxito de estas campañas sean preocupantemente altas. La formación y la verificación por múltiples canales son hoy más críticas que nunca”.

### Implicaciones para Empresas y Usuarios

Para las empresas, el daño reputacional y económico puede ser considerable, especialmente si se produce un acceso no autorizado a sistemas internos o la filtración de datos personales protegidos por el RGPD. Las multas por incumplimiento pueden superar los 20 millones de euros o el 4% de la facturación global, según la gravedad.

Para los usuarios, el riesgo no solo es económico, sino que puede incluir el robo de identidad, extorsión y la inclusión en listas negras de empleo si se detecta actividad sospechosa asociada a sus cuentas.

### Conclusiones

Las campañas de fraude laboral basadas en scraping de LinkedIn y técnicas avanzadas de ingeniería social representan una amenaza creciente para el ecosistema digital europeo. La colaboración entre departamentos de ciberseguridad, recursos humanos y los propios candidatos será clave para frenar este tipo de ataques. Solo una estrategia integral, que combine formación, tecnología y procedimientos robustos de verificación, permitirá minimizar el impacto de estas campañas y proteger tanto los intereses empresariales como la integridad de los profesionales.

(Fuente: www.darkreading.com)