Hackers crean nueva forma de estafa utilizando LinkedIn
Los ciberdelincuentes están enviado links y archivos fraudulentos a través de LinkedIn haciéndose pasar por empresas que ofrecen puestos de empleo
Microsoft detectó un nuevo tipo de estafa a través de Internet en la que los ciberdelincuentes utilizan LinkedIn como mecanismo para propiciar que sus víctimas descarguen programas maliciosos.
De acuerdo con una investigación desarrollada por el Centro de Inteligencia de Amenazas de Microsoft, los hackers están empleando ofertas de trabajo falsas para atraer a sus potenciales víctimas.
Según la información recopilada por Microsoft en un primer momento los hackers buscan crear un tipo de conexión inicial con la persona que desean atacar. Para ello se valen de enviarle solicitudes de amistad de forma tal que puedan forman parte de su círculo “cercano”.
Este se trata de un tipo de táctica denominada ingeniería social. Una vez que logran cierta confianza con la persona, luego de comunicarse frecuentemente con ella, le piden llevar sus interacciones a WhatsApp, donde proceden a enviarles los mensajes maliciosos.
Añaden que los ataques no tienen como destino únicamente a cuentas personales de usuarios, pues organizaciones también se han visto comprometidas a través de esta vía. Es por este motivo por el que aseguran que esta clase de ataques potencialmente pueden llegar a poner en riesgo a centenares de empresas y personas en todo el mundo.
“Debido al amplio uso de las plataformas y el software que utiliza ZINC en esta campaña, ZINC podría representar una amenaza significativa para las personas y organizaciones en múltiples sectores y regiones”, dicen desde Microsoft.
Esto puede resultar sumamente alarmante tomando en cuenta que cientos de miles de personas utilizan LinkedIn diariamente, lo que quiere decir que pueden ser víctimas potenciales.
“ZINC se dirige a los empleados de las empresas en las que intenta infiltrarse y busca obligar a estas personas a instalar programas aparentemente benignos o abrir documentos armados que contienen macros maliciosas. También se han llevado a cabo ataques dirigidos contra investigadores de seguridad en Twitter y LinkedIn”, alertaron.
Asimismo se sabe que los ataques se han producido en contra de empresas tanto en Estados Unidos, como en Reino Unidos, India y Rusia, lo que demuestra que se trata de una amenaza global.
Los expertos apuntan que ante este tipo de situaciones lo más importante es no acceder a links enviados por personas o empresas desconocidas, ya que podría tratarse de la puerta de entrada para un virus diseñado para robar información personal.
Esto también te puede interesar:
– Guacamaya: ¿Quiénes son los hackers que atacaron al Ejército mexicano y a otros países?
– Fundador de Telegram advierte a usuarios de WhatsApp: “Los hackers podrían tener acceso a todo en tu celular”
– Hackers exigen pago de rescate a LAUSD o amenazan con divulgar información robada de estudiantes y maestros