¿Usas LinkdIn? Cuidado con la última trampa

¿Usas LinkdIn? Cuidado con la última trampa

Javier Jiménez

Las redes sociales son plataformas muy utilizadas por parte de los usuarios. Están muy presentes en nuestro día a día. Sirven para comunicarnos con amigos y familiares, estar informados, compartir fotos o vídeos… Sin embargo esto también hace que los piratas informáticos pongan aquí sus miras. En este artículo nos hacemos eco del último truco que utilizan para atacar a usuarios de LinkedIn.

Un nuevo ataque pone en riesgo a los usuarios de LinkedIn

LinkedIn es una de las redes sociales que cuenta con más usuarios en España. Es una plataforma para la búsqueda de empleo principalmente. Aquí los usuarios particulares crean un perfil donde indican cuáles son sus habilidades, estudios, experiencia… Al mismo tiempo que las empresas solicitan determinados puestos.

Hay que tener en cuenta que en una plataforma como LinkedIn son muchos los datos personales que pueden tener los usuarios. Esto hace que en caso de alguna filtración o ataque pueda verse comprometida seriamente la privacidad.

¿En qué consiste este nuevo truco que utilizan los piratas informáticos? Básicamente intentan llevar a cabo ataques Phishing para robar contraseñas. Utilizan señuelos que consisten en trabajos ficticios. Buscan información del perfil de la víctima, de trabajos que pueden estar relacionados, y se hacen pasar por una empresa supuestamente legítima y envían un enlace con la información de ese trabajo.

Sin embargo, como podemos imaginar, ese enlace contiene malware, es un ataque Phishing para robar las claves o cualquier otra amenaza que puede comprometer la privacidad de los usuarios. Una de las estrategias principales es lograr que el usuario, la víctima en definitiva, descargue una herramienta que se conoce como more_eggs. Se trata en realidad de un programa de puerta trasera, un script, que ejecuta diferentes funciones para comprometer la seguridad de los equipos.

Normalmente envían un archivo ZIP a través de estos enlaces. Ese archivo lleva el nombre de la supuesta oferta de trabajo. Contiene un archivo LNK que al ejecutarse compromete el equipo seriamente.

Uno de los problemas más importantes es que cuidan al máximo los detalles. Estos ataques son totalmente personalizados. Obtienen información de la víctima para hacer más creíbles los ataques y poder lograr mejor sus objetivos.

Los atacantes pertenecen a un grupo denominado Golden Chickens. Están perfeccionando sus técnicas para lograr colar esta puerta trasera, este troyano de acceso remoto, para controlar los equipos de las víctimas.

Uso de LinkedIn

Cómo evitar ser víctimas de estos ataques por LinkedIn

Es importante tener en cuenta determinados consejos para evitar ser víctimas de ataques por LinkedIn y cualquier otra red social. Por ejemplo debemos contar siempre con un buen antivirus que evite la entrada de malware que comprometa nuestros sistemas. Son muchas las variedades de software malicioso que hay presente en la red. Es esencial mantener la seguridad en las redes sociales.

También debemos mantener los equipos correctamente actualizados. Muchos de estos ataques se basan en vulnerabilidades que hay presentes en el sistema. Debemos corregirlas y evitar así que puedan ser explotadas por terceros.

Por otra parte, el sentido común debe estar presente en todo momento. Quizás sea lo más importante de todo. Muchas de las amenazas van a requerir de la interacción de la víctima. Esto significa que necesitan que llevemos a cabo la descarga de algún archivo, por ejemplo.