Cuidado con los anuncios de falsas ofertas de empleo en hoteles
El Instituto Nacional de Tecnologías de la Comunicación (Inteco), a través de la OSI (Oficina de Seguridad de la Información), ha lanzado una alerta por la detección en portales web de anuncios de falsas ofertas de empleo en hoteles, que acaban engañando a los usuarios para que acaben realizando una transferencia de dinero. Existen muchas variantes de la oferta, pero suelen seguir un patrón muy parecido. La historia se inicia con la publicación en una web de una oferta de trabajo para un hotel en Inglaterra. Si el usuario se suscribe, recibe un correo electrónico con un cuestionario adjunto y que incluye el membrete del hotel. Una vez que el usuario contesta y responde al correo, recibe otro correo electrónico en el que se le indica que ha sido contratado y se le adjunta el contrato.
Es a partir de ahora cuando se produce la estafa, ya que el usuario recibe una nueva comunicación en la que bajo alguna excusa, no siempre utilizan la misma, tiene que realizar un pago por adelantado. Alguna de las excusas vistas es reservar una vivienda que tienen para reservada para personal del hotel, el pago de tasas o incluso el pago del billete del avión que ellos supuestamente van a tramitar.
Aunque las falsas ofertas de trabajo utilizan un hotel real y se puede comprobar el engaño con una simple llamada de teléfono, desde la OSI se recomienda no facilitar, bajo ningún concepto, los datos bancarios, ni realizar ningún tipo de transferencia a cuentas bancarias que nos puedan facilitar los supuestos delincuentes. Además se debe informar al sitio web que aloja el falso anuncio, además de notificar a las Fuerzas de Seguridad la situación, enviando toda la información de la que se disponga.
Asimismo, Inteco ha catalogado un troyano para la plataforma Windows que llega al sistema descargado a través de ficheros obtenidos a través de redes P2P o visitando páginas web maliciosas o comprometidas. El troyano, denominado Scarsi, modifica un fichero del sistema para no tener que realizar peticiones que podrían alertar a sistemas antivirus.
Además, modifica el registro de Windows para que no aparezcan los avisos que indican que algo se va a ejecutar. Asimismo redirige las peticiones de acceso a un banco hacia una web que simula ser la original para robar nuestras credenciales de acceso al banco. También redirige las peticiones a una serie de páginas web porno hacia una IP que actualmente se encuentra inactiva. Se trata de uno de los 16 virus documentados en los últimos siete días por Inteco unido a 154 vulnerabilidades.
Fallo de Java
Asimismo, en su boletín semanal recogido por DiCYT el Instituto recuerda que el pasado viernes se detectaba un grave fallo de seguridad en Java que permitía a un atacante infectar el ordenador de un usuario su este visitaba una página web que albergase código malicioso que fuese capaz de explotar.
Para solucionarlo la empresa publicó el lunes una actualización que servía para solucionarlo, a la vez que recomendaba instalar la última versión disponible de la aplicación. Java es un lenguaje de programación con el que están creados muchos de los programas y aplicaciones del ordenador, páginas web, etc. Por lo tanto para poder hacer un uso correcto de sus funcionalidades es necesario tenerlo instalado en el equipo.
De todas formas, desde la OSI (Oficina de Seguridad de la Información) se recomienda actualizar de forma regular el sistema y las aplicaciones, que sirven, no solo para reparar posibles fallos de seguridad, sino también para proporcionar nuevas funcionalidades o mejoras a las aplicaciones.