Ten cuidado con ciertas ofertas de Linkedin: en realidad son virus troyanos

por rebk · abril 12, 2021

Los hackers anexan un archivo zip malicioso utilizando el puesto de trabajo que figura en el perfil de LinkedIn de la víctima

Linkedin se ha revelado como una excelente herramienta para la búsqueda de empleo. Con 3.731.000 personas sin trabajo en España y multitud de personas reguladas, el rastreo de una vía de acceso al mercado laboral es una experiencia por la que transitan millones de usuarios, a los que se suman quienes explorar nuevas oportunidades para crecer.

En términos prácticos, esto se traduce en una multitud de internautas interesados en ofertas de empleo, un caramelo que los ‘hackers informáticos’ no han dudo en atacar. Varias ofertas de Linkedin son en realidad virus troyanos que amenazan la seguridad informática de los usuarios.

El equipo de investigación de eSentire, proveedor de sluciones de ciberseguridad, advierte que un grupo de piratería está atacando a los profesionales de negocios en LinkedIn con ofertas de trabajo falsas en un esfuerzo por infectarlos con un sofisticado troyano de puerta trasera. El virus brinda control remoto sobre el ordenador de la víctima, lo que les permite enviar, recibir, iniciar y eliminar archivos del mismo.

Para colarlo en los PC, los delincuentes anexan a la oferta un archivo zip malicioso utilizando el puesto de trabajo que figura en el perfil de LinkedIn de la víctima. Al abrir la falsa oferta de trabajo, se inicia la instalación sigilosa de la puerta trasera sin archivos, more_eggs que puede descargar complementos maliciosos adicionales y proporcionar acceso práctico al ordenador.

El grupo de amenazas detrás de more_eggs, Golden Chickens, vende la puerta trasera bajo un acuerdo de malware como servicio (MaaS) a otros ciberdelincuentes. «Lo que es particularmente preocupante acerca de la actividad de more_eggs es que tiene tres elementos que la convierten en una amenaza formidable para las empresas y los profesionales», explica el director de la Unidad de Respuesta a Amenazas de eSentire, Rob McLeod.

El sistema utiliza procesos normales de Windows para ejecutarse, por lo que no suele ser detectado por antivirus y soluciones de seguridad automatizadas. Es por tanto, sigiloso. El hecho de incluir el puesto de trabajo del objetivo de LinkedIn en la oferta de trabajo armada aumenta las probabilidades de que el destinatario descargue el malware. El momento actual de incertidumbre económica y laboral incrementa el impacto normal de un virus del género.

Fuente : https://www.elcomercio.es/