Noticias

Subpage Hero

     

26 Jun 2020

Un malware se ‘disfraza’ de oferta de trabajo en LinkedIn para robar información confidencial

Un malware se ‘disfraza’ de oferta de trabajo en LinkedIn para robar información confidencial
Imagen: Nahel Abdul Hadi en Unsplash 

Los malware son cada vez más sofisticados, más camaleónicos y la última prueba, el detectado por el laboratorio de ESET: una campaña de ciberataques que utilizaban mensajes falsificados de LinkedIn en el que se ofertaba un puesto de trabajo y que en realidad buscaba hacerse con información confidencial del usuario albergada en su dispositivo.

El malware se presentaba como un mensaje de Linkedin que contenía un enlace a OneDrive aunque también se utilizaba la vía del correo electrónico en cuyo caso, los atacantes habían creado cuentas de correo que se correspondían con los perfiles falsos de LinkedIn. Una vez la víctima abría el mensaje y encontraba un PDF que contenía información salarial de la supuesta oferta. Un adjunto supuestamente inofensivo que en realidad desplegaba un malware en el dispositivo.

“Este mensaje consistía en una oferta de trabajo bastante creíble, procedente de una compañía relevante del sector. El perfil de LinkedIn era falso y los mensajes adjuntos enviados durante la conversación contenían archivos maliciosos”, señala Dominik Breitenbacher, responsable de la investigación en ESET, en nota de prensa.

A partir de ese momento, los atacantes utilizaban un malware personalizado multietapa, que en muchas ocasiones se disfraza de software legítimo, y versiones modificadas de herramientas de código abierto. Además, se aprovechaban de una táctica conocida como “living off the land”, que consiste en utilizar herramientas de Windows para desarrollar sus operaciones maliciosas, explica ESET en el comunicado.

Los ataques, que se produjeron entre septiembre y diciembre de 2019, ha sido bautizados por el laboratorio de ESET, la mayor empresa de ciberseguridad de la Unión Europea, como ‘Operación In(ter)ception’ debido a la muestra de malware relacionada de nombre “Inception.dll”.

Cloud & Cyber Security Expo Madrid, la cita imprescindible

Temas como el malware detectado por ESET se han convertido en un auténtico quebradero de cabeza para muchas empresas, tanto pymes como medianas y grandes. La ciberseguridad es ahora, más que nunca, un tema fundamental en la estrategia de toda compañía.

Para conocer desde la correcta estrategia de ciberseguridad hasta las ciberamenazas más comunes, los casos reales e historias de éxito, Cloud & Cyber Security Expo Madrid será la cita anual imprescindible. El próximo 28 y 29 de octubre, la ciberseguridad se abordará desde todas las perspectivas, desde de la de los desarrolladores hasta la de los usuarios finales para dar respuesta a todos los retos que plantean las ciberamenazas.

VER MÁS NOTICIAS
Loading

ÚLTIMAS EMPRESAS CONFIRMADAS

HEADLINE SPONSOR

  • IBM

 

LEAD SPONSOR

  • AWS

 

Cybersecurity Keynote Theatre

  • Evolutio

 

VIP LOUNGE SPONSOR

  • GOOGLE

 

PLATINUM SPONSOR

  • MICROSOFT

 

Platinum Sponsor

  • Darktrace

 

Gold Sponsor

  • HP

 

Gold Sponsor

  • Onetrust

 

Silver Sponsor

  • Guardicore
  • Zscaler

 

Silver Sponsor

  • Sentinel One
  • Infoblox

 

Silver Sponsor

  • Manage Engine
  • Semperis

 

Silver Sponsor

  • S21sec
  • Qualys

 

Silver Sponsor

  • UST

 

Silver Sponsor

  • Thales
  • Synack

 

Silver Sponsor

  • Tufin

 

Exhibitor

  • Manage Engine
  • HornetSecurity

 

Exhibitor

  • Aertic
  • Teldat

 

Exhibitor

  • Stefanini
  • Efficent IP

 

Exhibitor

  • Zoostock
  • Ingram Micro

 

Exhibitor

  • Zerolynx
  • Secure&IT

 

Exhibitor

  • Fortytwo Security
  • Watchguard

 

Exhibitor

  • Grupo TRC
  • Ironchip

 

Exhibitor

  • Serval Networks
  • Thomas Murray

 

Exhibitor

  • ViewNExt
  • Sans Institute
  • REDBORDER
  • Also

 

Exhibitor

  • Orchestra

 

Exhibitor

  • RESEC

 

Exhibitor

  • Ntechcon

 

Exhibitor

  • Ctera

 

Exhibitor

  • Exaware

 

Exhibitor

  • Cefiros
  • Iberlayer
  • Keysight
  • UBIKA
  • Synopsys
  • WithSecure
  • Progress

 

EMPRESAS EDICIÓN ANTERIOR

Lead Sponsor

  • Google

 

Platinum Sponsor

  • Microsoft

 

Gold Sponsor

  • VMWare

 

Silver Sponsor

  • Aruba

 

Silver Sponsor

  • Primekey

 

SILVER SPONSOR

  • Digitaberry

 

Silver Sponsor

  • Netskope

 

Silver Sponsor

  • Entrust

 

Silver Sponsor

  • Efficient IP

 

Silver Sponsor

  • Exabeam

 

Silver Sponsor

  • Dreamlab

 

Silver Sponsor

  • Lastpass

 

Silver Sponsor

  • ElixTech

 

Expositor

  • Goldilock

 

Expositor

  • Redborder

 

Expositor

  • Tufin

 

Exhibitor

  • SonicWall

 

PARTNERS

Event partner

  • IFEMA MADRID

 

Event partner

  • ISMS Forum

 

Event partner

  • Cámara de Comercio de Madrid

 

Event partner

  • TIC Negocios-Cámara de Madrid

 

CLOSING PARTY SPONSOR

  • Enrique Tomás

 

CLOSING PARTY SPONSOR

  • Schneider Electric

 

CLOSING PARTY SPONSOR

  • QUANTUM METRIC

 

MEDIA PARTNER

  • Red Seguridad

MEDIA PARTNER

  • IT User

Media Partner

  • IT Reseller

MEDIA PARTNER

  • Newsbook

 

MEDIA PARTNER

  • Director TIC

 

MEDIA PARTNER

  • Silicon Alley Madrid

 

Con la colaboración de

  • Women4Cyber Spain

 

Con la colaboración de

  • Basque Cybersecurity Centre

 

Con la colaboración de

  • Agència de Ciberseguretat de Catalunya

 

Con la colaboración de

  • ANCES

 

APOYO INSTITUCIONAL

Comunidad de Madrid

  • Comunidad de Madrid

 

Ayuntamiento de Madrid

  • Ayuntamiento de Madrid

 

INCIBE

  • INCIBE

 

El Mando Conjunto del Ciberespacio

  • Mando Conjunto del Ciberespacio (MCCE)

 

ESPDEF-CERT

  • ESPDEF-CERT