Blog de Juan José Ortega

Blog acerca de nuestro acontecer diario

Alertan de una nueva campaña de phishing en la que un «reclutador de empleo» te contacta por LinkedIn.

El malware les permite realizar hasta 49 comandos en tu dispositivo de forma remota.

LinkedIn se ha posicionado en los últimos años como una app cada vez más popular y utilizada, denominada como la red social para el trabajo, esta plataforma incluye varios apartados entre el que podemos encontrar el de «Empleo» donde nos aparecen ofertas relacionadas con nuestro sector o área de interés.

Y por desgracia, como no podía ser de otra manera, el auge de LinkedIn como portal de empleo ha captado la atención de los ciberdelincuentes, que tal y como ha descubierto el equipo de investigadores de Mandiant están llevando a cabo campañas de phishing haciéndose pasar por reclutadores de empleo.

Al parecer este tipo de campañas se llevan ejecutando desde junio de 2022 por presuntamente un grupo cibercriminal de Corea del Norte llamado UNC2970, y que se vincula al conocido grupo UNC57.
Según han descubierto, las campañas se han llevado a cabo principalmente en EEUU y Europa contactando directamente con usuarios de LinkedIn escondidos tras cuentas falsas de supuestos reclutadores de empresas.

«Estas cuentas están bien diseñadas y seleccionadas profesionalmente para imitar las identidades de los usuarios legítimos a fin de establecer una relación y aumentar la probabilidad de conversación e interacción» explican los investigadores.

De esta manera los ciberdelincuentes engañan y convencen a la víctima de pasar la conversación a WhatsApp, usando técnicas de ingeniería social, y una vez hayan cambiado a la app de mensajería, escondido tras la oferta de trabajo usan un malware llamado PlanWalk para infectar el dispositivo.

Este tipo de virus está diseñado para dar a los cibercriminales acceso y control remoto de los dispositivos en los que se ha instalado, aunque no es lo único, ya que en el mismo documento donde está la oferta de trabajo hay otro virus llamado TightVNC, que permite controlar las pantallas también de forma remota.

Ambos virus, permiten a los ciberdelincuentes llevar a cabo hasta 49 comandos diferentes (todos de manera remota), entre los que destaca un registrador de capturas de pantalla, la recopilación de los movimientos en las teclas de la pantalla o manipular el sistema de seguridad del dispositivo.

Cómo podemos evitarlo

Para no convertirte en víctima, lo primero que tienes que hacer es verificar la legitimidad de esa persona y de la oferta de trabajo, en el caso de que haya faltas de ortografía, incongruencias o simplemente hay algo que no cuadra, es mejor olvidarte.

Y por último, si ya eres consciente de que este peligro existe, si una oferta es demasiado buena como para ser verdad, es mejor que sospeches y hagas un análisis más a fondo, por ejemplo, contacta por otra vía a la empresa que dicen representar.

 

Miguel Terán Haughey/eleconomista.es

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *