Los cibercriminales buscan infiltrar los sistemas de LinkedIn con el objetivo de robar accesos a las cuentas de Facebook Business de grandes empresas.
El ingenio de los ciberdelincuentes parece no tener un límite, ya que siempre encuentran la forma de burlar los sistemas de seguridad de algún dispositivo y así robar información personal o el dinero de sus cuentas bancarias.
Entre los métodos de robo más utilizados se encuentra el “phishing”, el cual consiste en hacerse pasar por una empresa o servicio para que las personas compartan claves de acceso o información sensible de manera voluntaria.
Una nueva campaña de phishing ha sido detectada en julio de este año en la red de trabajo LinkedIn con el objetivo de robar accesos a las cuentas de Facebook Business de grandes empresas.
De acuerdo con el sitio web de Genbeta, el ciberataque comienza con un un malware disfrazado como un documento PDF que supuestamente contenía información para un proyecto de marketing. De esta manera los cibercriminales se aseguraban de atraer a víctimas potenciales adecuadas para sus intereses.
Una vez descargado, el archivo malicioso se ejecuta en segundo plano e inicia la exploración del dispositivo para buscar datos confidenciales dentro del navegador, las cookies e incluso información de criptomonedas o billeteras virtuales. Los datos recogidos son almacenados en un sitio web externo para que el ciberdelincuente pueda tener acceso a ellos de forma remota.
Aunque en principio este tipo de ataques puede realizarse por medio de PDF relacionados con marketing, los cibercriminales no se limitan y presentan otros anzuelos, como contenidos para adultos, archivos de películas o series, videojuegos piratas, entre otros. Es así como aumentan la cantidad de sus víctimas y el impacto de su ataque.
¿Cómo evitar ser víctima del phishing?
Para evitar este tipo de situaciones, que ponen en peligro no solo a las cuentas de las personas, sino también la información de las empresas y que podría ser utilizada por los cibercriminales para robar su dinero o incluso datos confidenciales de sus clientes, los usuarios deben tener cuidado al realizar la descarga de archivos aun cuando estos puedan estar en sitios web o plataformas profesionales.
Sigue estas recomendaciones para no ser víctima del phishing:
- Verificar las ofertas engañosas de supuestos proveedores a través de redes.
- Actualizar el sistema operativo y navegadores de internet de tus equipos de cómputo.
- Instalar y actualizar un software de antivirus.
- Descargar e instalar aplicaciones desde sitios oficiales.
- Verificar que la URL del comercio sea legítima.
- Visitar las páginas oficiales para llevar a cabo los trámites.
Te puede interesar: