Noticias

IMAGE

26 Jun 2020

Un malware se ‘disfraza’ de oferta de trabajo en LinkedIn para robar información confidencial

Marta Sánchez
Imagen: Nahel Abdul Hadi en Unsplash

Los malware son cada vez más sofisticados, más camaleónicos y la última prueba, el detectado por el laboratorio de ESET: una campaña de ciberataques que utilizaban mensajes falsificados de LinkedIn en el que se ofertaba un puesto de trabajo y que en realidad buscaba hacerse con información confidencial del usuario albergada en su dispositivo.

El malware se presentaba como un mensaje de Linkedin que contenía un enlace a OneDrive aunque también se utilizaba la vía del correo electrónico en cuyo caso, los atacantes habían creado cuentas de correo que se correspondían con los perfiles falsos de LinkedIn. Una vez la víctima abría el mensaje y encontraba un PDF que contenía información salarial de la supuesta oferta. Un adjunto, supuestamente inofensivo, que en realidad desplegaba un malware en el dispositivo.

“Este mensaje consistía en una oferta de trabajo bastante creíble, procedente de una compañía relevante del sector. El perfil de LinkedIn era falso y los mensajes adjuntos enviados durante la conversación contenían archivos maliciosos”, señala Dominik Breitenbacher, responsable de la investigación en ESET, en una nota de prensa.

A partir de ese momento, los atacantes utilizaban un malware personalizado multietapa, que en muchas ocasiones se disfraza de software legítimo, y versiones modificadas de herramientas de código abierto. Además, se aprovechaban de una táctica conocida como “living off the land”, que consiste en utilizar herramientas de Windows para desarrollar sus operaciones maliciosas, explica ESET en el comunicado.

Los ataques, que se produjeron entre septiembre y diciembre de 2019, ha sido bautizados por el laboratorio de ESET, la mayor empresa de ciberseguridad de la Unión Europea, como ‘Operación In(ter)ception’ debido a la muestra de malware relacionada de nombre “Inception.dll”.

Cloud & Cyber Security Expo Madrid, la cita imprescindible

Temas como el malware detectado por ESET se han convertido en un auténtico quebradero de cabeza para muchas empresas, tanto pymes como medianas y grandes. La ciberseguridad es ahora, más que nunca, un tema fundamental en la estrategia de toda compañía.

Para conocer desde la correcta estrategia de ciberseguridad hasta las ciberamenazas más comunes, los casos reales e historias de éxito, Cloud & Cyber Security Expo Madrid será la cita anual imprescindible. El próximo 28 y 29 de octubre, la ciberseguridad se abordará desde todas las perspectivas, desde de la de los desarrolladores hasta la de los usuarios finales para dar respuesta a todos los retos que plantean las ciberamenazas.

View all Noticias
Loading

SPONSORS Y EXPOSITORES

HEADLINE SPONSOR

  • IBM

 

Lead Sponsor

  • Google

 

Diamond Sponsor

  • Diamond Sponsor

 

Platinum Sponsor

  • Microsoft

 

Top Keynote Theatre Sponsor

  • Keepler

 

VIP Lounge Sponsor

  • China Telecom


 

Gold Sponsor

  • T-Systems

 

Gold Sponsor

  • Alibaba cloud

 

Gold Sponsor

  • Nutanix

 

Gold Sponsor

  • Cisco

 

Gold Sponsor

  • Fastly

 

SILVER SPONSOR

  • Altostratus

 

SILVER SPONSOR

  • China Mobile International

 

SILVER SPONSOR

  • OVH Cloud

 

SILVER SPONSOR

  • Outsystems

 

SILVER SPONSOR

  • Fujifilm

 

SILVER SPONSOR

  • Arsys

 

SILVER SPONSOR

  • Nfon

 

SILVER SPONSOR

  • Personio

 

SILVER SPONSOR

  • Rookout

 

SILVER SPONSOR

  • Canonical

 

SILVER SPONSOR

  • Devoteams G Cloud

 

EXPOSITOR

  • OpenNebula

 

EXPOSITOR

  • Intelligence Partner

 

EXPOSITOR

  • Cloud Center Andalucía

 

EXPOSITOR

  • ANTYXSOFT

 

EXPOSITOR

  • ACKSTORM

 

EXPOSITOR

  • RocketBot

 

EXPOSITOR

  • OASIX

 

OTROS EXPOSITORES

Keynote Theatre Sponsor

  • Denodo

 

Gold Sponsor

  • Darktrace
  • Quark

Gold Sponsor

  • Vertiv
  • Fujitsu

 

SILVER SPONSORS

  • Digdash
  • Netskope
  • Aruba

SILVER SPONSORS

  • Primekey
  • Qlik

SILVER SPONSORS

  • Delta
  • Snowflake
  • PQC

Silver Sponsor

  • Efficient IP
  • Entrust
  • Guardicore

 

EXPOSITORES

  • Manage Engine
  • Bergvik

EXPOSITORES

  • Cap DC
  • Clean Soft
  • Cliatec

EXPOSITORES

  • Hi Ref
  • Mercury
  • Hitec

EXPOSITORES

  • Pramac
  • Network Engineering
  • SAFT

EXPOSITORES

  • Salicru
  • Starline

EXPOSITORES

  • Tecnair
  • Systam
  • Siteground

EXPOSITORES

  • Extramile
  • Sales Manago
  • Interdigital

EXPOSITORES

  • INGENIA
  • Zeotap
  • Zoho

APOYO INSTITUCIONAL

CON EL APOYO INSTITUCIONAL DEL AYUNTAMIENTO DE MADRID:

  • Ayuntamiento de Madrid

 

PARTNERS

Event Partner

  • IFEMA

 

Event Partner

  • Cámara de Comercio de Madrid

 

Event Partner

  • TIC Negocios-Cámara de Madrid

 

Event partner

  • Logo CámaraVLN

 

MEDIA PARTNER

  • IT User

MEDIA PARTNER

  • It Reseller

MEDIA PARTNER

  • Director TIC

MEDIA PARTNER

  • Newsbook

MEDIA PARTNER

  • Silicon Alley Madrid

 

MEDIA PARTNER

  • Channel

 

MEDIA PARTNER

  • Computing

 

MEDIA PARTNER

  • Datacenter Market

 

Media partner

  • Bit Life Media

 

Event Partner

  • ISMS Forum

 

Con la colaboración de:

  • AEPIA

 

Con la colaboración de:

  • Hisparob

 

Con la colaboración de:

  • ANBAN

 

Con la colaboración de:

  • iMasons

 

Con el apoyo de:

  • AER

 

Translate this page