Icono del sitio Alta Densidad

Usan falsas ofertas de empleo en Linkedin para infectar computadoras [+Video]

Investigadores de la firma de seguridad Proofpoint descubrieron una campaña maliciosa que propaga malware a través de mensajes de LinkedIn. Con ofertas de empleo falsas los ciberdelincuentes buscan infectar los equipos de las víctimas.

Usan falsas ofertas de empleo en Linkedin para infectar computadoras

Linkedin es la red social profesional por excelencia y por este motivo a ningún usuario le resultaría extraño recibir una solicitud de contacto de una empresa o de un profesional de recursos humanos que se interesa en su perfil. No obstante, será mejor que a partir de ahora revises con cuidado las solicitudes de contacto de estas características.

Usan falsas ofertas de empleo en Linkedin para infectar computadoras

De acuerdo con el informe de Proofpoint, los atacantes se valen de una puerta trasera basada en JavaScript conocida como More_eggs para infectar el equipo de los usuarios. Una vez instalado el malware, los ciberdelincuentes pueden controlar el equipo comprometido de manera remota.  

El primer paso consiste en el envío de un mensaje directo de Linkedin, que generalmente contiene una oferta de trabajo falsa con un enlace malicioso. El link apunta a una web falsa de una empresa de selección de personal legítima, que inicia de manera automática la descarga de un documento de Microsoft Office que finalmente infecta el equipo. 

Ante esta amenaza debes extremar la precaución, revisa con atención las comunicaciones que te llegan por esta plataforma y desconfía de cualquier mensaje enviado por un remitente desconocido.


[+] Videos de nuestro canal de YouTube
Salir de la versión móvil