Debido a que la red social de LinkedIn es una de las plataformas donde los usuarios realizan búsqueda de empleo, un grupo de hackers ha estado publicando vacantes de trabajo con virus troyanos de puerta trasera.
De acuerdo con el sitio de ciberseguridad ‘eSentire’, por medio de un correo electrónico o un mensaje en la bandeja de entrada de LinkedIn, los hackers envían archivos maliciosos en formato ZIP con el nombre del puesto solicitado. Este virus, llamado ‘more-eggs‘, manda, recibe y elimina archivos de los usuarios afectados.
El grupo de hackers se hacen llamar ‘Golden Chikens’, venden la información a terceras personas y a la vez permite que éstas puedan acceder a datos bancarios, credenciales y todos los datos que tengas almacenados en la computadora.
Rob McLeod, director sénior de la Unidad de Respuesta a Amenazas (TRU) de eSentire, comenta que lo preocupante acerca de la actividad de ’more-eggs’ es que tiene tres elementos que la convierten en una gran amenaza para las empresas y los profesionales de negocios:
- Utiliza procesos normales de Windows para ejecutarse y no suele ser detectado por antivirus ni soluciones de seguridad automatizadas, por lo que es bastante sigiloso.
- Incluye el puesto en la oferta de trabajo de LinkedIn, esto aumenta las probabilidades de que el destinatario detone el malware.
3.Desde la pandemia de Covid-19, las tasas de desempleo han aumentado drásticamente. Los hackers aprovecharon la necesidad de los solicitantes para encontrar un empleo.
Para evitar instalar malware es importante verificar la autenticidad de las vacantes publicadas en LinkedIn
Estos tres elementos hacen que ‘more-eggs’ y los ciberdelincuentes que utilizan esta puerta trasera sean muy letales. Sin embargo, dado que este ataque de ‘phishing’ fue interrumpido, el equipo de TRU no pudo saber con certeza cuál es el objetivo final de estos ciberataques en LinkedIn.
Para evitar instalar malware y virus en la computadora, es importante verificar la autenticidad de las vacantes. Por lo general, éstas no contienen archivos para su descarga y mucho menos en formato ZIP. También se debe revisar el perfil de LinkedIn de la persona o empresa que te hace llegar estos documentos.
