El desafortunado aumento del desempleo causado por la pandemia hizo que las comunidades en plataformas como LinkedIn fueran mucho más activas. Los solicitantes de empleo comenzaron a buscar nuevas oportunidades y los empleadores comenzaron a buscar candidatos para cubrir los puestos vacantes.
Desafortunadamente, algunos piratas informáticos han decidido que este es un buen momento para intentar robar datos de otros usuarios de LinkedIn.
De acuerdo a una informe por la empresa de ciberseguridad eSentire, un grupo de estafadores llamado colectivamente "Golden Chickens" es spear phishing Profesionales de negocios desprevenidos con ofertas de trabajo falsas en LinkedIn.
eSentire escribe que las víctimas objetivo son parte del sector de tecnología de la salud. Los piratas informáticos están tratando de obtener los datos personales de las víctimas enviándoles un archivo ZIP malicioso que contiene una puerta trasera o troyano de acceso remoto.
El archivo lleva el nombre de la posición que la víctima ha incluido en su perfil de LinkedIn:
Por ejemplo, si el trabajo del miembro de LinkedIn aparece como Ejecutivo de cuentas sénior, International Freight, el zip se llamaría Ejecutivo de cuentas sénior: puesto de carga internacional (tenga en cuenta la "posición" agregada al final). Al abrir la oferta de trabajo falsa, la víctima, sin saberlo, inicia la instalación sigilosa de la puerta trasera sin archivos, more_eggs [nombre del troyano].
Una vez que se ha cargado more_eggs, Golden Chickens tiene acceso completo a la computadora de la víctima. Esto permite que el grupo vea, edite o guarde cualquier archivo en el sistema, además de brindar la oportunidad de infectar el sistema con malware como ransomware, spyware, ladrones de credenciales, etc.
Además, según se informa, Golden Chickens vende more_eggs a otros ciberdelincuentes bajo un acuerdo de malware como servicio (MaaS). Otros grupos de amenazas avanzadas notables que utilizan la puerta trasera para sus propias estafas incluyen FIN6, Cobalt Group y Evilnum.
Relacionados: ¿Qué es el malware sin archivos y cómo puede protegerse?
Rob McLeod, director sénior de la Unidad de respuesta a amenazas (TRU) de eSentire, dice que more_eggs es un formidable amenaza para las empresas y los profesionales de negocios porque utiliza los procesos normales de Windows para correr. Esto significa que normalmente no será detectado por antivirus ni soluciones de seguridad automatizadas.
Eso se suma al hecho de que la pandemia ha marcado el comienzo de una época más problemática para algunos. Hay muchas personas desesperadas por encontrar empleo en estos días, lo que, en algunos casos, las deja más vulnerables a las campañas de phishing personalizadas.
La mejor manera de asegurarse de no involucrarse en una estafa como esta es tener en cuenta los archivos que descarga en su computadora.
Si un empleador (o cualquier persona en línea, para el caso) le envía un archivo y usted no está familiarizado con ellos, tómese unos minutos para hacer una verificación rápida de antecedentes; vea si parecen ser auténticos o creíbles fuente.
Esté atento también a los indicadores obvios de malos actores, como el nombre del archivo que se le pide que descargue o si ha solicitado un puesto en la empresa que le está enviando mensajes.
¿Necesitas un descanso de LinkedIn? Aquí encontrará todo lo que necesita saber sobre cómo eliminar o desactivar su cuenta de LinkedIn.
Leer siguiente
- Medios de comunicación social
- Seguridad
- Noticias tecnológicas
- Hackear
La mayoría de los días, puedes encontrar a Jessibelle acurrucada debajo de una manta con peso en un acogedor apartamento en Alberta. Es una escritora independiente que ama el arte digital, los videojuegos y la moda gótica.
Suscríbete a nuestro boletín
¡Únase a nuestro boletín para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!
Un paso más…!
Confirme su dirección de correo electrónico en el correo electrónico que le acabamos de enviar.
