Linkedin ha demostrado ser una excelente herramienta de búsqueda de empleo. Con 3.731.000 personas sin trabajo en España y multitud de regulados, trazar una ruta de acceso al mercado laboral es una experiencia por la que pasan millones de usuarios, a los que se suman quienes exploran nuevas oportunidades de crecimiento.
En términos prácticos, esto se traduce en una multitud de internautas interesados en ofertas de trabajo, un caramelo que los ‘piratas informáticos’ no han dudado en atacar. Varias ofertas de Linkedin son en realidad virus troyanos que amenazan la seguridad informática de los usuarios..
El equipo de investigación de eSentire, un proveedor de soluciones de ciberseguridad, advierte que un grupo de piratería está apuntando a profesionales de negocios en LinkedIn con Publicaciones de trabajo falsas en un esfuerzo por infectarlos con un sofisticado troyano de puerta trasera.. El virus proporciona control remoto sobre la computadora de la víctima, lo que le permite enviar, recibir, iniciar y eliminar archivos.
Para colarlo en PC, los delincuentes adjuntan un archivo zip malicioso a la oferta utilizando el cargo que figura en el perfil de LinkedIn de la víctima. Al abrir la oferta de trabajo falsa, se inicia la instalación sigilosa de la puerta trasera sin archivos, more_eggs, que puede descargar complementos maliciosos adicionales y proporcionar un acceso conveniente a la computadora.
El grupo de amenazas detrás de more_eggs, Golden Chickens vende la puerta trasera bajo un acuerdo de Malware-as-a-Service (MaaS) a otros ciberdelincuentes. «Lo que es particularmente preocupante sobre la actividad de more_eggs es que tiene tres elementos que la convierten en una amenaza formidable para las empresas y los profesionales», explica el director de la Unidad de respuesta a amenazas de eSentire, Rob McLeod.
El sistema utiliza procesos normales de Windows para ejecutarse, por lo que generalmente no es detectado por antivirus y soluciones de seguridad automatizadas. Por tanto, es sigiloso. Incluir el título del trabajo del objetivo de LinkedIn en la lista de trabajos de compilación aumenta la probabilidad de que el destinatario descargue el malware. El momento actual de incertidumbre económica y laboral aumenta el impacto normal de un virus de género.