Icono del sitio Alta Densidad

Alerta: nueva campaña de ciberataques a través de LinkedIn

Mensajes falsificados de LinkedIn. Esa es la herramienta que utilizan los nuevos ciberdelincuentes. Según alerta el laboratorio de ESET, es una campaña con la que tratan de conseguir beneficios financieros e información confidencial.

Los ataques han sido denominados por ESET como ‘Operación In(ter)ception’. Esto debido a la muestra de malware relacionada de nombre “Inception.dll” y comenzaban con un mensaje de LinkedIn, generalmente en el que se ofrecía un oportunidad de trabajo.

Estos mensajes llegan a las víctimas bien directamente a través de la red social profesional o mediante un correo electrónico que contenía un enlace a OneDrive. En el caso de los mensajes de correo electrónico, los atacantes habían creado cuentas de correo que se correspondían con los perfiles falsos de LinkedIn.

“El mensaje consistía en una oferta de trabajo bastante creíble, procedente de una compañía relevante del sector. El perfil de LinkedIn era falso y los mensajes adjuntos enviados durante la conversación contenían archivos maliciosos”, ha explicado Dominik Breitenbacher, responsable de la investigación en ESET.

Ciberataques en LinkedIn

Una vez que la víctima abría el archivo, un documento PDF aparentemente inofensivo con información salarial sobre la oferta falsa de trabajo, el malware se desplegaba de forma oculta en el dispositivo, con lo que los ciberdelincuentes conseguían entrar, así como persistencia en el sistema.

Sigue leyendo: ESET alerta de una nueva campaña de ciberataques a través de LinkedIn | Silicon


[+] Videos de nuestro canal de YouTube
Salir de la versión móvil