Expertos en ciberseguridad reportan la detección de un severo problema en LinkedIn que permitiría a los actores de amenazas distribuir el malware “more_egg” en esta plataforma social. Esta es una práctica conocida como spear phishing y se relaciona con un enfoque mucho más específico en usuarios determinados.
En el ataque, los usuarios de LinkedIn podrían encontrar un enlace a ofertas de trabajo atractivas, algo común en esta plataforma. Los informes aseguran que se han detectado múltiples infecciones de malware a partir de la interacción con enlaces maliciosos.
Los investigadores de Kaspersky señalan que el spear phishing es un método de ataque altamente selectivo, lo que permite a los actores de amenazas seleccionar un grupo muy específico de víctimas potenciales. Si bien estos ataques suelen llevarse a través de correos electrónicos, los expertos señalan que es completamente factible que los ataques se desplieguen en esta clase de plataformas.
En un reporte recientemente publicado por los expertos de eSentire se menciona que los hackers han enfocados sus esfuerzos en LinkedIn debido a la necesidad que miles de personas tienen por encontrar empleos atractivos. Los investigadores creen que los hackers están en busca de información confidencial de los usuarios, incluyendo nombres completos, números telefónicos y detalles bancarios, entre otros.
El reporte también señala que después de hacer clic en el enlace se inicia la ejecución de un proceso normal en el sistema operativo Windows, lo que dificulta la detección de los antivirus. Lo más alarmante es que esta variante de ataque podría extenderse efectivamente entre los usuarios de LinkedIn, aunque no se ha podido determinar su alcance actual; finalmente, los expertos mencionaron que un ataque podría mantenerse persistente por tiempo indeterminado debido a la dificultad para detectar la actividad maliciosa en el sistema objetivo.
Los hackers también están empleando una variante de malware adicional conocida como “Golden Chicken” para realizar ataques posteriores. Este malware va mucho más allá del robo de credenciales de administrador, pues los expertos creen que podría permitir la manipulación remota de los sistemas comprometidos. El hallazgo de estas peligrosas variantes de malware ha tomado por sorpresa a los responsables de LinkedIn, que recomiendan a los usuarios ignorar cualquier mensaje enviado por usuarios desconocidos, así como tener cuidado con las ofertas de trabajo no solicitadas o que suenen demasiado bien para ser verdad.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.