La empresa de ciberseguridad ESET descubrió una nueva campaña de ciberataques dirigidos que utilizan mensajes falsificados de LinkedIn para hacerse de información confidencial y beneficios financieros.
Los ataques, denominados "Operación In(ter)ception", debido a la muestra del muestra de malware (virus) relacionada con el nombre Inception.dll.
El ataque comienza con un falso mensaje de LinkedIn, el cual “consistía en una oferta de trabajo bastante creíble, procedente de una compañía relevante del sector. El perfil de LinkedIn era falso y los mensajes adjuntos enviados contenían archivos maliciosos”, explicó Dominik Breitenbacher, responsable de la investigación en ESET.
Dichos mensajes se enviaban directamente en LinkedIn o por correo electrónico y contenían un enlace a OneDrive. Una vez que la víctima abría el archivo, un documento PDF aparentemente inofensivo con información sobre el supuesto trabajo, el virus se desplegaba en el dispositivo.
Gracias a ese malware, los delincuentes conseguían entrar al sistema de la víctima y desarrollar sus operaciones maliciosas, los cuáles tienen todos los signos típicos de una campaña de espionaje y numerosas pistas que los relacionarían con el infame grupo Lazarus.
Debido a este y otros casos es bueno sospechar siempre del cliente y la oferta laboral.
