En los últimos días, apareció una nueva amenaza en LinkedIn que pone en riesgo la seguridad de millones de usuarios.
Mi Cuenta Salir
Un PDF aparentemente inofensivo puede ocultar un malware que otorga acceso remoto de tus datos a los estafadores, poniendo en peligro tu privacidad y cuentas bancarias.
LinkedIn es la herramienta perfecta para los atacantes, ya que el entorno profesional genera una falsa sensación de confianza.
En los últimos días, apareció una nueva amenaza en LinkedIn que pone en riesgo la seguridad de millones de usuarios.
El contenido al que quiere acceder es exclusivo para suscriptores.
Se trata de un ataque de phishing que utiliza archivos aparentemente inofensivos que, en realidad, contienen un malware capaz de infiltrarse en el sistema sin ser detectado.
Para esto, utiliza técnicas avanzadas como la carga lateral de DLL, otorgando acceso remoto a tus datos personales y a información sensible de distintas empresas corporativas. A continuación, conocé los detalles.
Los hackers envían mensajes directos en LinkedIn que incluyen archivos PDF con nombres atractivos como “Upcoming_Products.pdf”. A simple vista, estos documentos parecen ser verdaderos, tal vez relacionados con una presentación de productos o una oferta de negocios.
El ataque utiliza una técnica llamada DLL sideloading o carga lateral de DLL. Esta permite que el malware se ejecute junto con aplicaciones legítimas, como la lectura de PDF, aprovechando las vulnerabilidades en las interacciones entre distintas bibliotecas de código.
Una vez que eso sucede, se establece un acceso persistente al sistema, instalando software como intérpretes de Python y modificando el registro de Windows para garantizar que las filtraciones de datos aparezcan cada vez que el usuario inicia sesión.
Es común pensar que los archivos PDF son seguros y no representan una amenaza. Sin embargo, este nuevo ataque demuestra lo contrario.
El crimen comienza con un mensaje que parece provenir de una fuente confiable, con un archivo adjunto que se presenta como un documento relacionado a alguna oferta de trabajo o información empresarial. Pero, al abrirlo, se activa un malware que utiliza una aplicación de lectura de PDF legítima para infiltrarse en el sistema.
Una vez instalado, otorga acceso remoto al hacker, permitiéndoles robar información sensible, como credenciales bancarias, datos privados y otros correos importantes. Además, pueden ejecutar comandos sin que el usuario se de cuenta, lo que hace que la amenaza sea aún más peligrosa.
La estafa, en su mayoría, está dirigida a cuentas corporativas que operan a gran escala. Los ciberdelincuentes utilizan técnicas de ingeniería para apuntar a empleados de empresas, especialmente aquellos que ocupan posiciones de alto rango.
Una vez que el malware se infiltra en el sistema de una persona, los atacantes pueden acceder a correos electrónicos, robar información confidencial y vaciar cuentas bancarias de las firmas.
Lo más alarmante es que muchas corporaciones todavía no están al tanto de esta amenaza, ya que la plataforma LinkedIn no es habitualmente monitoreada con la misma rigurosidad que otras, haciendo que los mensajes pasen desapercibidos.
Dejá tu comentario