- Un grupo de delincuentes aprovechan que en la actualidad mucha gente busca trabajo para atacar en LinkedIn.
- Se hacen pasar por reclutadores con ofertas laborales, pero en realidad manipulan a sus víctimas para que instalen malware en sus computadoras.
- El servicio de ciberseguridad eSentire calificó este ataque de "amenaza formidable" debido a su una instalación sigilosa.
Ya conoces esta regla de ciberseguridad: ni se te ocurra abrir archivos adjuntos en un mensaje que no esperabas. Lo mismo ocurre si de repente recibes un mensaje de una persona desconocida por WhatsApp con un archivo misterioso. Pues bien: recuerda aplicar este consejo también en LinkedIn.
«Espera, espera, espera», puede que estés pensando. «¿Tengo que desconfiar en LinkedIn? ¿LinkedIn? Es una red social, sí, pero es un entorno profesional, los mensajes de desconocidos que recibo o son de recruiters o de gente que quiere que me apunte a sus cursos o formaciones».
Por desgracia, los delincuentes también se encuentran en un entorno como LinkedIn, y están utilizando un asunto muy serio (la búsqueda de trabajo) para encontrar a nuevas víctimas. Lo explica el último informe sobre ciberseguridad de eSentire, un servicio dedicado a soluciones sobre ciberseguridad.
«Un grupo de hackers está avasallando con una campaña maliciosa a profesionales de diferentes negocios en LinkedIn a través de ofertas laborales falsas. El objetivo: infectar sus servidores o computadoras con un sofisticado troyano», se puede leer en el informe.
Hackers utilizan un backdoor oculto en los archivos adjuntos que envían por mensajes de LinkedIn
En concreto, este grupo de hackers utiliza un backdoor, un tipo de troyano que permite a la parte atacante tomar control remoto total de la computadora infectada. Pueden, por ejemplo, buscar y conseguir archivos con información confidencial de la empresa u organización de turno.
El servicio eSentire tiene una Unidad de Respuesta a Amenazas (TRU en inglés) que detectó que los delincuentes envían un mensaje con un archivo adjunto malicioso a sus víctimas. Cambian el título del archivo dependiendo del cargo de cada persona.
Por ejemplo, si encuentran a un profesional con el cargo Ejecutivo Senior de Transportes Internacionales, le envían un archivo infectado con el título «Oferta para Ejecutivos Senior de Transportes Internacionales». La víctima cree que se trata de una oferta laboral de un recruiter, abre el archivo y, sin saberlo, instala un troyano backdoor.
«Una vez cargado», explica el informe de eSentire, «el backdoor sofisticado puede descargar plugins maliciosos adicionales y ofrece al delincuente acceso a la computadora de la víctima».
eSentire detectó al grupo de ciberdelincuentes: sus miembros se hacen llamar Golden Chickens y el programa malicioso se llama more_eggs. Este programa es más peligroso de lo que indica su nombre porque deja la PC infectada expuesta a más tipos de malware: ransomware, malware centrado en robar datos bancarios y robo de datos corporativos.
La Unidad de Respuesta a Amenazas de eSentire califica a more_eggs de «amenaza formidable para negocios o profesionales». Eso se debe a tres motivos principales:
- El malware utiliza procesos de Windows normales para que no pueda ser detectado fácilmente por programas antivirus o por soluciones de seguridad automática.
- Al incluir el puesto de trabajo de la víctima, e insinuar que incluye una oferta de trabajo, aumenta las posibilidades de que dicha víctima ejecute el malware.
- Debido a la pandemia de Covid, desgraciadamente hay más desempleo que antes. Los hackers aprovechan las ganas de mucha gente de encontrar trabajo para sus fines.
Antes de abrir archivos adjuntos en LinkedIn se cuidadoso
Si recibes un mensaje con archivo adjunto inesperado en LinkedIn (o en cualquier otro lugar), antes de abrirlo realiza pasos cautelosos. Investiga quién te envío el archivo. ¿Le conoces? ¿Su perfil de LinkedIn te activa alarmas? Luego, utiliza el escaneo de virus de antivirus como Avast (que tiene versión gratuita) para descubrir si el archivo contiene una amenaza o no.
Si el antivirus te resultó negativo, pero aun así quieres doble seguridad, prueba escaneos online gratuitos como Virus Total.
Recuerda que, en el mundo de la ciberseguridad, hay una herramienta que debes tener siempre activada y actualizada. No es un antivirus o un antimalware o los programas de Windows: es tu sentido común. Actúa con precaución y te ahorrarás muchas sorpresas desagradables.
TAMBIÉN LEE: Este fondo de capital apuesta por el desarrollo de los emprendimientos en tecnología desde su etapa inicial
