El troyano JobStealer se está difundiendo utilizando falsas entrevistas de trabajo vía videoconferencia con el objetivo de infectar ordenadores y sustraer información delicada. Este método aprovecha la situación vulnerable de quienes buscan empleo, convirtiéndolos en víctimas de un software malicioso que puede comprometer datos personales y financieros.
Cómo funciona el troyano JobStealer
Según ha alertado la empresa de seguridad Dr.Web, los ciberdelincuentes contactan a usuarios en búsqueda de empleo y les proponen realizar entrevistas a través de plataformas de videoconferencia fraudulentas. Para dar apariencia de legitimidad, estos sitios suelen imitar servicios conocidos, como Webex, e incluso vinculan cuentas de redes sociales para generar confianza.
Los afectados reciben la solicitud de descargar una aplicación para participar en la entrevista, que en realidad es el virus JobStealer. En sistemas macOS, por ejemplo, se detecta que los estafadores incitan a ejecutar el virus mediante la terminal o un archivo de imagen de disco que automatiza este proceso, lo cual debería considerarse una señal de alerta inmediata.
Qué hace este virus y a quién afecta
Tras su instalación, el troyano recopila diverso tipo de información almacenada en el ordenador, desde extensiones del navegador y notas, hasta contraseñas y datos del sistema. Posteriormente, este contenido se comprime en un archivo ZIP y se envía a un servidor controlado por los atacantes.
El objetivo principal del JobStealer es el robo de carteras de criptomonedas, dados los numerosos casos de ataques dirigidos a activos digitales en la actualidad. Actualmente, existen versiones del virus para Windows y macOS disponibles, y aunque se han identificado variantes para iOS, Android y Linux, no se ha comprobado su distribución activa en estos sistemas.
El contexto actual del fraude y la seguridad informática
La suplantación de identidad de empresas y reclutadores es una tendencia creciente, impulsada en parte por tecnologías como la inteligencia artificial. Ejemplos recientes incluyen la utilización de deepfakes en llamadas de Zoom para engañar a usuarios y que descarguen software malicioso.
Este tipo de fraude, que aprovecha la desesperación de quienes buscan empleo, resalta la importancia de verificar cuidadosamente las credenciales de cualquier reclutador que contacte a través de canales digitales. Aunque el antivirus de Dr.Web detecta y elimina JobStealer, la prevención sigue siendo fundamental para evitar la infección.
Los ataques como el de este troyano evidencian cómo la búsqueda de empleo se ha convertido en una vía de acceso para programas maliciosos que no sólo amenazan la privacidad, sino también la seguridad financiera de los usuarios. Por tanto, la prudencia al descargar aplicaciones y confirmar la identidad de interlocutores en procesos laborales digitales es más necesaria que nunca.
