Según los informes, el ataque cibernético fue efectuado por un grupo de piratas informáticos conocido como Golden Chickens, quienes se aprovecharon de las ofertas de trabajo de sitios como LinkedIn para plantar un troyano de nombre “more eggs”.
Buscar un nuevo trabajo en medio de una pandemia viral es más estresante y, para empeorar las cosas, algunos usuarios maliciosos se están aprovechando de la situación para introducir malware en las bandejas de entrada de los buscadores de empleo.
Esta semana, la empresa de seguridad eSentire publicó un aviso para advertir a los usuarios de LinkedIn sobre un nuevo ataque de phishing que utilizan los piratas informáticos para infectar dispositivos con troyanos.
Según los informes, el ataque cibernético fue efectuado por un grupo de piratas informáticos conocido como Golden Chickens, quienes se aprovecharon de las ofertas de trabajo de sitios como LinkedIn para plantar un troyano de nombre “more eggs”.
La trampa consiste en tomar el título del perfil de un usuario, como Editor Asociado, y luego enviarle una oferta de trabajo con un archivo zip titulado "Posición de Editor Asociado" adjunto. Si abre el archivo, more_eggs se instalará en su dispositivo sin ninguna advertencia. El troyano es capaz de descargar archivos maliciosos y brindar a los piratas informáticos acceso directo a su sistema.
... Si el trabajo del miembro de LinkedIn aparece como Ejecutivo de cuentas sénior: flete internacional, el archivo zip malicioso se denominaría Ejecutivo de cuentas sénior: cargo de flete internacional (tenga en cuenta la “posición” agregada al final) . Al abrir la oferta de trabajo falsa, la víctima, sin saberlo, inicia la instalación sigilosa de la puerta trasera sin archivos, more_eggs.
Una vez que se ha infiltrado una máquina, los piratas informáticos pueden instalar aún más malware, desde ransomware hasta ladrones de credenciales.
LinkedIn emitió la siguiente declaración para comentar sobre los ataques:
Millones de personas usan LinkedIn para buscar y postularse a puestos de trabajo todos los días, y cuando se busca trabajo, la seguridad significa saber que el reclutador con el que estás chateando es quien dice ser, que el trabajo que te entusiasma es real y auténtico, y cómo detectar el fraude. No permitimos actividades fraudulentas en ningún lugar de LinkedIn. Usamos defensas automáticas y manuales para detectar y abordar cuentas falsas o pagos fraudulentos. Todas las cuentas o puestos de trabajo que infrinjan nuestras políticas se bloquean del sitio.
Como siempre, tenga cuidado al recibir correspondencia de cualquier tipo de una fuente desconocida. Es posible que tenga la tentación de abrir un correo electrónico o un mensaje privado sin pensarlo dos veces cuando el encabezado le promete una oportunidad de empleo, pero ahora no es el momento de bajar la guardia cuando se trata de ataques de phishing.