Categories: Seguridad

ESET alerta de una nueva campaña de ciberataques a través de LinkedIn

Mensajes falsificados de LinkedIn. Esa es la herramienta que utilizan los nuevos ciberdelincuentes, según alerta el laboratorio de ESET, en una campaña con la que tratan de conseguir beneficios financieros e información confidencial.

Los ataques han sido denominados por ESET como ‘Operación In(ter)ception’ debido a la muestra de malware relacionada de nombre “Inception.dll” y comenzaban con un mensaje de LinkedIn, generalmente en el que se ofrecía un oportunidad de trabajo.

Estos mensajes llegaban a las víctimas bien directamente a través de LinkedIn o mediante un correo electrónico que contenía un enlace a OneDrive. En el caso de los mensajes de correo electrónico, los atacantes habían creado cuentas de correo que se correspondían con los perfiles falsos de LinkedIn.

“El mensaje consistía en una oferta de trabajo bastante creíble, procedente de una compañía relevante del sector. El perfil de LinkedIn era falso y los mensajes adjuntos enviados durante la conversación contenían archivos maliciosos”, ha explicado Dominik Breitenbacher, responsable de la investigación en ESET.

Ciberataques en LinkedIn

Una vez que la víctima abría el archivo, un documento PDF aparentemente inofensivo con información salarial sobre la oferta falsa de trabajo, el malware se desplegaba de forma oculta en el dispositivo, con lo que los ciberdelincuentes conseguían entrar, así como persistencia en el sistema.

A partir de ese momento, los atacantes utilizaban un malware personalizado multietapa, que en muchas ocasiones se disfraza de software legítimo, y versiones modificadas de herramientas de código abierto, explican desde ESET.

“Los ataques que hemos observado muestran todos los signos típicos de una campaña de espionaje y numerosas pistas que los relacionarían con el infame grupo Lazarus”, comenta Breitenbacher. “Sin embargo, ni el análisis del malware ni la investigación nos ha llevado aún a saber qué archivos estaban buscando los delincuentes”.

Además de las técnicas de espionaje, los investigadores de ESET han encontrado pruebas de que los delincuentes estaban intentando conseguir dinero de otras compañías a partir de las cuentas comprometidas. Entre los mails de las víctimas se han encontrado comunicaciones sobre facturas impagadas entre el afectado y sus clientes en las que se urgía al pago a una cuenta propiedad de los ciberdelincuentes.

Afortunadamente, en los casos investigados el cliente sospechó del mensaje y contactó con la víctima para confirmar la veracidad del correo, frustrando el intento de los atacantes de conseguir comprometer también a los clientes de la víctima.

Mar Carpena

Recent Posts

Huawei lanza un router de conexión WiFi 6 Plus mallada

HUAWEI WiFi Mesh 3 puede conectar hasta 250 dispositivos a la vez en un radio…

39 mins ago

Durante el primer semestre se vendieron 1,1 millones de coches eléctricos en Europa

China es el mayor mercado por volumen y el de más rápido crecimiento, con 2,4…

1 hora ago

Twitter deberá entregar a Elon Musk información relacionada con sus cuentas de usuario

Se trata de los documentos de su exdirector general de productos de consumo, Kayvon Beykpour.

2 horas ago

Android 13 ya está aquí

El nuevo sistema operativo móvil de Google está disponible para dispositivos Pixel.

3 horas ago

La colaboración, un mercado potencial de 63.800 millones de dólares

La evolución de las aplicaciones de colaboración gracias a las nuevas tecnologías está facilitando el…

4 horas ago

Los problemas de suministro siguen afectando al mercado de impresión europeo

Durante el segundo trimestre los envíos se redujeron un 2,6 % hasta los 4,28 millones…

5 horas ago