Así operan los ciberdelincuentes en LinkedIn
En 2022 salió a la luz un caso de ciberdelincuentes de Corea del Norte que operaban en la red social para robar información de los usuarios.
LinkedIn es una plataforma que busca congregar a millones de empleados y empresas alrededor de todo el mundo para establecer relaciones laborales.
Compartir información sobre tu perfil profesional con el fin de encontrar oportunidades de empleo es cosa de todos los días dentro de esta red social. Sin embargo han existido casos que ponen en duda la seguridad de los datos que subimos a internet.
Atacan con software malicioso
A principios del año 2022 apareció una oferta de empleo muy llamativa en LinkedIn, Estados Unidos. Nuevas empresas estaban en busca de talento y lograron llamar la atención con una vacante muy interesante e interactuando con los usuarios de la red social. Nadie se imaginó que realmente estaban robando los datos de los candidatos.
Una de las mayores agencias estadounidenses dedicadas a la ciberseguridad, Mandiant, fue la responsable de sacar a la luz este caso, pues millones de personas en Estados Unidos y gran parte de Europa estaban siendo estafadas por medio de la red social.
Con la promesa de abrirle paso a nuevos talentos, las falsas ofertas de empleo en realidad buscaban contactar con millones de usuarios por medio de LinkedIn para después convencerlos de llevar la conversación a WhatsApp desde donde instalaban un software malicioso conocido como TOUCHMOVE, SIDESHOW o TOUCHSHIFT, sin que el usuario se diera cuenta.
Fue en junio de 2022 que la agencia de ciberseguridad Mandiant comenzó a investigar estas supuestas empresas y descubrieron la estafa. Lo que parecía ser una gran oportunidad de trabajo sólo estaba destinada a crear un banco de información privada para un grupo de ciberdelincuentes proveniente de Corea del Norte.
"Cuentas bien diseñadas… para imitar las identidades de usuarios legítimos", así lo explicó el informe de Mandiant, cuya investigación logró dar con los responsables de este atraco cibernético, el grupo conocido como UNC2970 que se hacía pasar por reclutadores para robar más que información personal.
Fue la oferta de empleo bien camuflajeada publicada en LinkedIn la que les permitió acceder a información personal de millones de usuarios, insertando un virus que nadie se percataba estaba ahí.
El malware se instalaba en los dispositivos de los candidatos luego de que descargaran, a través de WhatsApp, la supuesta oferta de empleo que escondía un malware que permitía a los delincuentes tomar control del equipo vía remota.
La falsa oferta de empleo ya no está disponible en LinkedIn, aun así es importante estar alerta, no confiar en vacantes que parecen demasiado buenas para ser verdad y no descargar archivos sospechosos o de personas desconocidas en WhatsApp.
