Ciberdelincuentes se hacen pasar por reclutadores de empleo en LinkedIn

Tecnología

Agencia Europa Press | 14 de marzo

Investigadores han descubierto una campaña de 'phishing' con 'malware' personalizado en la que los ciberdelincuentes se hacen pasar por reclutadores de LinkedIn para ejecutar código malicioso. Agencia Bloomberg

Según la firma de ciberseguridad Mandiant, los atacantes utilizan la ingeniería social para convencer a las víctimas de interactuar a través de WhatsApp, donde distribuyen ‘malware’ camuflado como una oferta de empleo. Getty Images

Este presunto grupo de espionaje procedente de Corea del Norte, que recibe el nombre de UNC2970, se habría dirigido a los usuarios de Estados Unidos y Europa directamente a través de LinkedIn utilizando cuentas falsas para hacerse pasar por reclutadores. JOHN G. MABANGLO

"Estas cuentas están bien diseñadas y seleccionadas profesionalmente para imitar las identidades de los usuarios legítimos a fin de establecer una relación y aumentar la probabilidad de conversación e interacción", explica Mandiant. NicoElNino

De este modo, los ciberdelincuentes invitan a sus víctimas a entablar una conversación a través de WhatsApp y utilizan PlanWalk para propagar carga maliciosa tras enviarles una oferta de trabajo presuntamente legítima. Pixabay

¿Te quedaste con ganas de más? Ver todas las historias Suscríbete