#Internacional
Conoce el caso de los ciberdelincuentes que buscaron engañar a millones de personas con una falsa propuesta de empleo publicada en LinkedIn.
Con información de EL UNIVERSAL
Operaban desde Corea del Norte y atacaban a Estados Unidos y parte de Europa. Conoce el caso de los ciberdelincuentes que buscaron engañar a millones de personas con una falsa propuesta de empleo publicada en LinkedIn.
A principios del año 2022 apareció una oferta de empleo muy llamativa en LinkedIn, Estados Unidos. Nuevas empresas estaban en busca de talento y lograron llamar la atención con una vacante muy interesante e interactuando con los usuarios de la red social. Nadie se imaginó que realmente estaban robando los datos de los candidatos.
Una de las mayores agencias estadounidenses dedicadas a la ciberseguridad, Mandiant, fue la responsable de sacar a la luz este caso, pues millones de personas en Estados Unidos y gran parte de Europa estaban siendo estafadas por medio de la red social.
Con la promesa de abrirle paso a nuevos talentos, las falsas ofertas de empleo en realidad buscaban contactar con millones de usuarios por medio de LinkedIn para después convencerlos de llevar la conversación a WhatsApp desde donde instalaban un software malicioso conocido como TOUCHMOVE, SIDESHOW o TOUCHSHIFT, sin que el usuario se diera cuenta.
Fue en junio de 2022 que la agencia de ciberseguridad Mandiant comenzó a investigar estas supuestas empresas y descubrieron la estafa. Lo que parecía ser una gran oportunidad de trabajo solo estaba destinada a crear un banco de información privada para un grupo de ciberdelincuentes proveniente de Corea del Norte.
“Cuentas bien diseñadas… para imitar las identidades de usuarios legítimos”, así lo explicó el informe de Mandiant, cuya investigación logró dar con los responsables de este atraco cibernético, el grupo conocido como UNC2970 que se hacía pasar por reclutadores para robar más que información personal.
Fue la oferta de empleo bien camuflajeada publicada en LinkedIn la que les permitió acceder a información personal de millones de usuarios, insertando un virus que nadie se percataba estaba ahí.
El malware se instalaba en los dispositivos de los candidatos luego de que descargaran, a través de WhatsApp, la supuesta oferta de empleo que escondía un malware que permitía a los delincuentes tomar control del equipo vía remota.
La falsa oferta de empleo ya no está disponible en LinkedIn, aun así es importante estar alerta, no confiar en vacantes que parecen demasiado buenas para ser verdad y no descargar archivos sospechosos o de personas desconocidas en WhatsApp.