Y sí, ahora también puedes ser ciberatacado a través de LinkedIn, la red social profesional que muchas empresas utilizan en su día a día, sobre todo los departamentos de Recursos Humanos.
Las técnicas y los medios que utilizan los ciberdelincuentes para conseguir datos son cada vez más sofisticados, provocando que sean más difíciles de detectar y abriendo nuevas vías de ataque: correo electrónico (phishing), SMS (troyanos bancarios), mediante llamadas (deepfake), entre muchas otras.
Y ahora ha sido el turno de LinkedIn con Operación In(ter)ception.
Se trata de una serie de mensajes de LinkedIn que tiene como objetivo hackear el ordenador de la víctima, instalando malware en su sistema.
Para que los usuarios abran este tipo de mensajes sin sospechar, los ciberdelincuentes los enmascaran tras ofertas de trabajo atractivas, más bien “suculentas” y que pocos dejarían pasar sin aplicar.
Estas ofertas son lanzadas mediante perfiles profesionales creados específicamente por el ciberdelincuente. Un perfil que parece totalmente normal, tipo un reclutador de RRHH, pero que en realidad es completamente falso.
Este perfil falso lo que hace es mandar un mensaje directo a otro perfil con la oferta de trabajo que va acompañada de un enlace, o en algunos casos de un PDF. En cuanto los abres te lanzan malware que, rápidamente, se propagará por todo tu sistema.
“Al igual que hacemos los IT, que vamos probando las mejores soluciones para combatir ciberataques, los ciberdelincuentes también hacen Test A/B para saber qué tipo de mensaje cobra más víctimas”.
Tras establecer un contacto inicial con la víctima, los atacantes despliegan su malware personalizado de múltiples etapas, junto con herramientas de código abierto modificadas. Pero no sólo esto, sino que además, los ciberdelincuentes que utilizan este tipo de ataques, también utilizan tácticas como living off the land para abusar de herramientas legítimas y funciones del sistema operativo.
Pues porque los ciberdelincuentes de tontos no tienen ni un pelo y utilizan varias técnicas para evitar su detección, incluyendo la firma de código, la recopilación de malware de manera regular y la suplantación de identidad de software y compañías legítimas.
Encontramos casos en los que los ciberdelincuentes piden a la víctima que realice el pago de facturas mediante una cuenta bancaria propia, de este modo, pueden obtener los datos bancarios de la víctima.
En otras ocasiones, tal y como hemos explicado al principio del artículo, los ciberdelincuentes utilizan la imagen de una empresa conocida a través de la cual lanzan una oferta de trabajo falsa. Ésta, va acompañada de un enlace o archivo para descargar, que puede ser enviado en el mismo mensaje o a través de correo electrónico, de esta manera, al abrirlo, un malware se propaga por el sistema.
Unos ciberataques que tienen como objetivo conseguir información muy precisa y concreta, sobre todo de empresas dedicadas al sector aeroespacial y centros militares. Por tanto, se trata de una herramienta para el espionaje.
Desconfía de ofertas demasiado buenas. Si te hace sospechar, mejor ve a buscar la misma oferta en otra página o entra en el sitio web de la empresa, para asegurar que realmente se está ofertando.
Utiliza soluciones de ciberseguridad como endpoints o firewalls que ayuden a mantener el sistema de la empresa a salvo bloqueando dichos ataques.
Asegúrate de que tu equipo monitoriza tu infraestructura IT para solventar las vulnerabilidades o brechas de seguridad que puede haber en el sistema.
Consciencia a tu equipo de las amenazas existentes para que sean capaces de detectarlas. En ESED hemos creado ESED Training, para entrenar a tu equipo cómo detectar este tipo de amenazas.
¿Quieres protegerte de los ciberdelincuentes y mantener a salvo toda tu información y datos? Desde ESED trabajaremos codo a codo contigo para encontrar la mejor solución personalizada de ciberseguridad para tu empresa. Puedes contactar con nosotros en el siguiente enlace.