Los criminales responsables de Zeus hacen dinero mediante ofertas de trabajo

¿Buscando trabajo? Ten cuidado si observas una oferta de trabajo atractiva mediante la plataforma CareerBuilder.com; podría ser que los cibercriminales estén tratando de reclutarnos para sus trabajos ilegales.

Los investigadores de Trusteer han analizado una muestra del troyano Zeus que genera ofertas de empleo en la web Careerbuilder.com para poder albergar lo que se denomina «money mules» (mulas de dinero), según ha escrito Etay Maor, manager de prevención de fraudes de Trusteer en su Blog. El anuncio falso emplea una variedad de trucos para atraer a los usuarios hacia su página de reclutamiento marketandtarget(.com) y solicitar entrevistas referentes a un interesante empleo.

De hecho la oferta de empleo no está publicada en Careerbuilder. El troyano Zeus es conocido por sus capacidades de inyección de código html, colándose en páginas legítimas o modificándolas. Esto le permite interceptar información sensible. Normalmente, esta amenaza se emplea para interceptar las sesiones de banca online y suplantar al usuario. En el caso que nos ocupa, se «cuela» en la web de empleo y registra todas las pulsaciones de teclado emitidas por el usuario.

Como la página falsa está siendo generada por el malware de Zeus residente en el propio PC del usuario, no hay nada que el sitio real Careerbuilder.com pueda hacer al respecto.

¿Qué es un money mule?

Las mulas de dinero son individuos que mueven fondos robados fuera del país en cuestión. La mula podría abrir múltiples cuentas y transferir el dinero robado desde la cuenta de la víctima a través de varias cuentas hasta aterrizar finalmente en una cuenta extranjera manejada por el cibercriminal.

En muchos casos, individuos son reclutados para realizar trabajos rápidos, con un puesto de agente de proceso de pagos, agente de ventas o incluso un anuncio tipo «haz miles de dólares desde casa!». Los criminales tienen la costumbre de usar atractivos anuncios como reclamo para conseguir nuevos «empleados». Algunos empleados pueden notar algo raro, pero normalmente no consiguen determinar que este tipo de trabajos son fraudulentos.

En algunos casos, si el blanqueo se realiza, por ejemplo, mediante un soporte de ventas, los empleados «mula» recibirán una fracción de cada venta.

El anuncio superior es un claro ejemplo en el que los criminales pretenden usar una «mula» para transformar el dinero «sucio» en dinero «blanqueado». Para una mayor eficiencia, los criminales usan un soporte legal y confiable, lo que induce a mucha gente a creer en la oferta.

Navegando de forma segura

Recomendamos escanear regularmente el ordenador para estar seguros de que no hemos sido infectados por el troyano Zeus. Los expertos recomiendan emplear un pc para transacciones online que sea distinto del que usamos para navegar por internet habitualmente.

También hay que apelar al sentido comúm. Cuando vemos una oferta demasiado buena para ser cierta, debemos desconfiar e investigar un poco más. Y recordad, si nos pillan en un negocio como el de los «money mules», podemos ir a la carcel, porque seremos nosotros los que habremos movido el dinero de forma ilegal.