ESET, compañía de seguridad informática, advierte por la exposición de datos y alerta sobre una campaña de phishing que apunta a profesionales de LinkedIn y que utiliza falsas ofertas de empleo como señuelo. (FreePik)
ESET, compañía de seguridad informática, advierte por la exposición de datos y alerta sobre una campaña de phishing que apunta a profesionales de LinkedIn y que utiliza falsas ofertas de empleo como señuelo. (FreePik)

Similar a lo que ocurrió días atrás con el caso de y la divulgación de datos personales de 533 millones de usuarios en foros de hacking, ESET, compañía líder en detección proactiva de amenazas, alerta sobre la comercialización en esta clase de foros, datos de 500 millones de usuarios de .

La información se ofrece a través de cuatro archivos e incluye nombres completos, género, dirección de correo, número de teléfono, datos sobre el lugar de trabajo y de la descripción profesional, enlaces a perfiles de LinkedIn, y también a otras redes sociales.

De acuerdo con ESET, se está ofreciendo un archivo de muestra a cambio de 2 dólares en créditos dentro del foro. Esta muestra contiene los datos de dos millones de usuarios, pero al parecer para obtener la información completa el precio mínimo supera los 1000. Si bien el actor que comercializa los datos afirma que fueron extraídos de LinkedIn, se desconoce si los datos están actualizados o no, o si fueron obtenidos a partir de anteriores brechas que sufrió la red social laboral.

MIRA: La Libertad: exagricultor de 103 años fue vacunado contra el COVID-19 en Trujillo

LOS ATAQUES

“Esta información puede ser utilizada por actores malintencionados para realizar ataques de ingeniería social. Por ejemplo, correos de personalizados que incluyan datos específicos de la potencial víctima para convencerla de que se trata de algo legítimo, para suplantar la identidad de la víctima e intentar engañar a sus contactos mediante la creación de cuentas clonadas”, explicó Josep Albors, especialista de ESET.

Recientemente se alertó sobre una campaña de phishing que apunta a profesionales de LinkedIn y que utiliza falsas ofertas de empleo como señuelo. El falso mensaje incluye un archivo ZIP malicioso e intentan convencer a las potenciales víctimas de que lo abran para finalmente descargar en el equipo de la víctima el backdoor more_eggs, creado por Golden Chickens. Este mismo backdoor o puerta trasera ha sido distribuido el año pasado por grupos de APT como Evilnum en ataques dirigidos a empresas financieras.

ANTECEDENTE

El uso de LinkedIn por parte de los criminales para contactar a sus víctimas no es nuevo. El año pasado ESET alertó que otros grupos de espionaje lanzaron ataques a compañías militares y aeroespaciales utilizando ingeniería social a través de LinkedIn.

“Por lo tanto, este tipo de información puede ser de valor para distintos perfiles criminales, algunos más sofisticados, pero sobre todo para estafadores. La utilización de contraseñas únicas para cada cuenta, la autenticación de múltiples factores y un buen software de seguridad, como ESET, lo ayudarán a protegerse”, explicó Tony Anscombe, Chief Security Evangelist de ESET.

“Si no puede recordar contraseñas o crear contraseñas únicas y complejas, considere un administrador de contraseñas”, sugiere.

VIDEO SUGERIDO

Virtual congresista de Perú Libre en los planillones del Movadef
Virtual congresista de Perú Libre en los planillones del Movadef

TAGS RELACIONADOS