ESET alerta sobre los mensajes falsificados de LinkedIn que están siendo utilizados por los hackers para obtener información confidencial de los usuarios de esta red.
«Operación In(ter)ception» es el nombre que ESET le dio a estos ataques debido a que muestran un malware llamado “Inception.dll”.
El ciberataque comienza cuando la victima recibe un mensaje con una oferta de trabajo, ya sea en la red social o por correo electrónico. En el caso de los correo electrónicos las direcciones correspondían con perfiles falsos en LinkedIn.
“El mensaje consistía en una oferta de trabajo bastante creíble, procedente de una compañía relevante del sector. El perfil de LinkedIn era falso y los mensajes adjuntos enviados durante la conversación contenían archivos maliciosos”, ha explicado Dominik Breitenbacher, responsable de la investigación en ESET.
Una vez abierto el archivo PDF con la información del puesto y la oferta salarial, el malware oculto se aloja en el dispositivo. Este malware multietapa se disfraza muchas veces de otros software o herramientas de código abierto.
“Los ataques que hemos observado muestran todos los signos típicos de una campaña de espionaje y numerosas pistas que los relacionarían con el infame grupo Lazarus. Sin embargo, ni el análisis del malware ni la investigación nos ha llevado aún a saber qué archivos estaban buscando los delincuentes.” comenta Breitenbacher.
Además de buscar información estos atacantes quieren dinero utilizando las cuentas de las victimas para solicitar dinero de sus clientes.
En la mayoría de los casos las victimas sospecharon de los mensajes y frustraron los posibles ataques.
Con información de Silicon
Lea también: Tweets con audio son la última novedad en Twitter
