Noticia

¿Reclutadores de LinkedIn? Cuidado, puede ser ‘malware’

Presuntos buscatalentos se sirven de la conocida red social orientada al uso empresarial, los negocios y el empleo para contactar con posibles víctimas y distribuir ‘malware’ en sus dispositivos móviles.

un hombre con traje sostiene una máscara en una mano

Conviene ser precavidos en las relaciones en Internet: los interlocutores no siempre son quienes afirman ser.

Europa Press / Redacción.

LinkedIn se ha convertido en una de las marcas más suplantadas por la ciberdelincuencia en sus ataques de phishing. Entre los últimos modus operandi de los ciberdelincuentes se encuentra una campaña en la que se hacen pasar por reclutadores de LinkedIn. El objetivo de estos falsos buscatalentos es distribuir malware en los dispositivos móviles de las víctimas para ejecutar código malicioso.

¿Cómo actúan los falsos reclutadores de LinkedIn?

Según Mandiant, firma subsidiaria de Google especializada en ciberseguridad, quienes suplantan a reclutadores de LinkedIn proceden de Corea del Norte. Y, hasta la fecha, se han dirigido a usuarios de Estados Unidos y Europa a través de cuentas falsas, que imitan las identidades de usuarios legítimos, de la conocida red social orientada al uso empresarial, los negocios y el empleo.

En cuanto a cómo actúan estos delincuentes cibernéticos, proceden de la siguiente manera con el fin de lograr su propósito:

  1. En primer lugar, envían ofertas de trabajo que parecen legítimas.
  2. Seguidamente, invitan a los interesados a continuar el proceso en WhatsApp.
  3. A través de la aplicación de mensajería instantánea para celulares propagan una carga maliciosa que facilita acceder a los dispositivos de las víctimas.
  4. Concretamente, permite controlar las pantallas de forma remota, realizar screenshots y capturar los movimientos de las teclas del dispositivo.

De igual manera, entre otras utilidades, las herramientas que emplean los falsos reclutadores de LinkedIn facilitan ejecutar código arbitrario en el dispositivo comprometido, manipular la configuración del cortafuegos (firewall) o ejecutar cargas útiles adicionales.

Consejos para prevenir las estafas en LinkedIn

Entre los contenidos didácticos que Segurilatam ofrece a sus lectores se encuentran unos consejos para prevenir las estafas en LinkedIn. Entre ellos, se ha de tener especial precaución con las solicitudes de conexión de las personas que no se conoce. Y preguntarse por qué se han puesto en contacto con nosotros.

Además, como ha quedado patente en el caso expuesto, no parece buena idea continuar un presunto proceso de reclutamiento en WhatsApp.

Archivado en: