El motivo peligroso por el que no debes abrir archivos adjuntos no solicitados en LinkedIn (aunque sean ofertas de trabajo)

Hacker Malware
Pixabay
  • Un grupo de hackers aprovechan que en la actualidad mucha gente busca trabajo para atacar en LinkedIn. Se hacen pasar por recruiters con ofertas laborales, pero en realidad manipulan a sus víctimas para que instalen malware en sus ordenadores.
  • El servicio de ciberseguridad eSentire ha calificado esta ataque de "amenaza formidable" debido a tres factores: una instalación sigilosa que no detectan los antivirus, la personalización de los archivos con malware y un uso indebido del desempleo provocado por el coronavirus.
  • Descubre más historias en Business Insider España.

Ya conoces esta regla de ciberseguridad: ni se te ocurra abrir un archivo adjunto en un email que no esperabas. Lo mismo ocurre si de repente recibes un mensaje de una persona desconocida por WhatsApp con un archivo misterioso. Pues bien: recuerda aplicar este consejo también en LinkedIn.

10 imprudencias que ponen en riesgo tu seguridad en Internet

"Espera, espera, espera", puede que estés pensando. "¿Tengo que desconfiar en LinkedIn? ¿LinkedIn? Es una red social, sí, pero es un entorno profesional, los mensajes de desconocidos que recibo o son de recruiters o de gente que quiere que me apunte a sus cursos o formaciones".

Por desgracia, los hackers también se encuentran en un entorno como LinkedIn, y están utilizando un asunto muy serio (la búsqueda de trabajo) para encontrar a nuevas víctimas. Lo explica el último informe sobre ciberseguridad de eSentire, un servicio dedicado a soluciones sobre ciberseguridad.

"Un grupo de hackers está avasallando con una campaña maliciosa a profesionales de diferentes negocios en LinkedIn a través de ofertas laborales falsas. El objetivo: infectar sus servidores u ordenadores con un sofisticado troyano", se puede leer en el informe.

En concreto, este grupo de hackers utiliza un backdoor, un tipo de troyano que permite a la parte atacante tomar control remoto total del ordenador infectado. Pueden, por ejemplo, buscar y conseguir archivos con información confidencial de la empresa u organización de turno.

El servicio eSentire tiene una Unidad de Respuesta a Amenazas (TRU en inglés) que detectó que los hackers envían un mensaje con un archivo adjunto malicioso a sus víctimas. Cambian el título del archivo dependiendo del cargo de cada persona. 

Malware
Getty

Por ejemplo, si encuentran a un profesional con el cargo Ejecutivo Senior de Transportes Internacionales, le envían un archivo infectado con el título "Oferta para Ejecutivos Senior de Transportes Internacionales". La víctima cree que se trata de una oferta laboral de un recruiter, abre el archivo y, sin saberlo, instala un troyano backdoor.

Los mejores antivirus para profesionales autonómos y PYME que puedes comprar

"Una vez cargado", explica el informe de eSentire, "el backdoor sofisticado puede descargar plugins maliciosos adicionales y ofrece al hacker acceso al ordenador de la víctima".

eSentire ha detectado el grupo de hackers: sus miembros se hacen llamar Golden Chickens y el programa malicioso se llama more_eggs. More_eggs es más peligroso de lo que indica su nombre porque deja el PC infectado expuesto a más tipos de malware: ransomware, malware centrado en robar datos bancarios, robo de datos corporativos…

La Unidad de Respuesta a Amenazas de eSentire ha calificado more_eggs de "amenaza formidable para negocios o profesionales". Eso se debe a tres motivos principales:

  1. El malware utiliza procesos de Windows normales para que no pueda ser detectado fácilmente por programas antivirus o por soluciones de seguridad automática.
  2. Al incluir el puesto de trabajo de la víctima, e insinuar que incluye una oferta de trabajo, aumenta las posibilidades de que dicha víctima ejecute el malware.
  3. Debido a la pandemia del COVID, desgraciadamente hay más desempleo que antes. Los hackers aprovechan las ganas de mucha gente de encontrar trabajo para sus fines.

Si recibes un mensaje con archivo adjunto inesperado en LinkedIn (o en cualquier otro lugar), antes de abrirlo realiza pasos cautelosos. Investiga quién te ha enviado el archivo. ¿Le conoces? ¿Su perfil de LinkedIn te activa alarmas? Seguidamente, utiliza el escaneo de virus de antivirus como Avast (que tiene versión gratuita) para descubrir si el archivo contiene una amenaza o no.

Si el antivirus te ha dado negativo, pero aun así quieres doble seguridad, prueba escaneos online gratuitos como Virus Total. 

Recuerda que, en el mundo de la ciberseguridad, hay una herramienta que debes tener siempre activada y actualizada. No es un antivirus o un antimalware o los programas de Windows: es tu sentido común. Actúa con precaución y te ahorrarás muchas sorpresas desagradables.

Otros artículos interesantes:

Trabajadores de la ciberseguridad rechazan que exista la brecha de talento: "Quieren gente sénior con sueldos de becario"

Los 16 mejores antivirus para tu móvil Android

Linkedin sufre un hackeo masivo de 500 millones de cuentas