Alertan sobre una campaña de phishing que utiliza la imagen de LinkedIn



Ciberdelincuentes están desarrollando una campaña de phishing en la que utilizan la imagen de la LinkedIn para infectar los equipos. A través del envío de falsas notificaciones de la red social, los responsables de la estafa pretenden redirigir la navegación de las víctimas a páginas en las que se buscan vulnerabilidades para infectar los equipos.







Las amenazas en las que se emplea la táctica de phishing son algunas de las más peligrosas. Los cibercriminales camuflan sus intenciones bajo la imagen de empresas, compañías o servicios reales, haciendo que los usuarios confíen en sus contenidos y accedan a los links o adjuntos de los mensajes.

El último caso de este tipo registrado tiene como señuelo a la red de profesionales LinkedIn. Esta red social envía mensajes con novedades con cierta frecuencia, por lo que los usuarios están acostumbrados a recibir notificaciones reales del servicio. Intentando aprovechar esa característica, los cibercriminales están utilizando la imagen de LinkedIn para distribuir sus amenazas.

Según el portal Commtouch, se han detectado correos electrónicos que se hacen pasar por la red social. Los usuarios que reciben estos correos observan que se ofrece un enlace para acceder a supuesta información de su cuenta de LinkedIn. Ver las recomendaciones de contactos o leer nuevos mensajes son algunos de los ganchos utilizados. Sin embargo, los enlaces redirigen a webs maliciosas, no al servicio de la red social.

La intención de los cibercriminales es buscar vulnerabilidades en los sistemas de los usuarios a través de estas páginas webs infectadas. En concreto, en las webs se buscan fallos de seguridad en Java, Acrobat Reader o en servicios y sistemas de Microsoft instalados en los equipos. En caso de identificar alguna vulnerabilidad en estas herramientas, los cibercriminales proceden a la instalación de malware que les permite desde robar información hasta controlar los ordenadores.

En estos casos la recomendación para los usuarios es atender al origen de los correos antes de acceder a sus enlaces. En caso de que el destinatario no sea la dirección habitual de LinkedIn, lo mejor es desconfiar.


Fuente: CSO España