El Tiempo de Monclova

Ciencia y Tecnología Piedras Negras Saltillo Torreón Seguridad

Cómo operan los ciberdelincuentes en LinkedIn

Cómo operan los ciberdelincuentes en LinkedIn
Redacción / El Tiempo de Monclova
comparte facebook comparte X comparte WhatsApp comparte Telegram

Conoce el caso de los ciberdelincuentes que atracaron a miles de personas a través una vacante de empleo publicada en Linkedin

Operaban desde Corea del Norte y atacaban a Estados Unidos y parte de Europa. Conoce el caso de los ciberdelincuentes que buscaron engañar a millones de personas con una falsa propuesta de empleo publicada en LinkedIn.

La plataforma LinkedIn está orientada a crear una red entre millones de empleados y empresas alrededor del mundo. Si quieres conseguir el trabajo de tus sueños esta es una opción que podría acercarte a los contactos y las compañías correctas.

En esta red social compartir la experiencia profesional es una de las acciones más usuales que cualquier persona realiza ya sea para iniciar su vida dentro del mundo laboral, conseguir un nuevo trabajo o mejores oportunidades. Pero, ¿qué tan seguro es publicar esos datos en internet?

app-linkedin.jpg

El caso TOUCHMOVE, SIDESHOW y TOUCHSHIFT

A principios del año 2022 apareció una oferta de empleo muy llamativa en LinkedInEstados Unidos. Nuevas empresas estaban en busca de talento y lograron llamar la atención con una vacante muy interesante e interactuando con los usuarios de la red social. Nadie se imaginó que realmente estaban robando los datos de los candidatos. 

Una de las mayores agencias estadounidenses dedicadas a la ciberseguridad, Mandiant, fue la responsable de sacar a la luz este caso, pues millones de personas en Estados Unidos y gran parte de Europa estaban siendo estafadas por medio de la red social.

computadora-negro.jpg

Con la promesa de abrirle paso a nuevos talentos, las falsas ofertas de empleo en realidad buscaban contactar con millones de usuarios por medio de LinkedIn para después convencerlos de llevar la conversación a WhatsApp desde donde instalaban un software malicioso conocido como TOUCHMOVE, SIDESHOW o TOUCHSHIFT, sin que el usuario se diera cuenta. 

Fue en junio de 2022 que la agencia de ciberseguridad Mandiant comenzó a investigar estas supuestas empresas y descubrieron la estafa. Lo que parecía ser una gran oportunidad de trabajo solo estaba destinada a crear un banco de información privada para un grupo de ciberdelincuentes proveniente de Corea del Norte.

ciber-robo.jpg

“Cuentas bien diseñadas… para imitar las identidades de usuarios legítimos”, así lo explicó el informe de Mandiant, cuya investigación logró dar con los responsables de este atraco cibernético, el grupo conocido como UNC2970 que se hacía pasar por reclutadores para robar más que información personal.

Fue la oferta de empleo bien camuflajeada publicada en LinkedIn la que les permitió acceder a información personal de millones de usuarios, insertando un virus que nadie se percataba estaba ahí.

El malware se instalaba en los dispositivos de los candidatos luego de que descargaran, a través de WhatsApp, la supuesta oferta de empleo que escondía un malware que  permitía a los delincuentes tomar control del equipo vía remota.

ciberseguridad_0.jpg

La falsa oferta de empleo ya no está disponible en LinkedIn, aun así es importante estar alerta, no confiar en vacantes que parecen demasiado buenas para ser verdad y no descargar archivos sospechosos o de personas desconocidas en WhatsApp. 

Únete al canal de difusión de WhatsApp de El Tiempo MX y recibe las noticias más importantes de Monclova, Coahuila y México directamente en tu celular. ¡Haz clic y súmate ahora!

Noticias del tema


    Más leído en la semana