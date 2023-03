Operaban desde Corea del Norte y atacaban a Estados Unidos y parte de Europa. Conoce el caso de los ciberdelincuentes que buscaron engañar a millones de personas con una falsa propuesta de empleo publicada en LinkedIn.

La plataforma LinkedIn está orientada a crear una red entre millones de empleados y empresas alrededor del mundo. Si quieres conseguir el trabajo de tus sueños esta es una opción que podría acercarte a los contactos y las compañías correctas.

En esta red social compartir la experiencia profesional es una de las acciones más usuales que cualquier persona realiza ya sea para iniciar su vida dentro del mundo laboral, conseguir un nuevo trabajo o mejores oportunidades. Pero, ¿qué tan seguro es publicar esos datos en internet?



Imagen: Pixabay

El caso TOUCHMOVE, SIDESHOW y TOUCHSHIFT

A principios del año 2022 apareció una oferta de empleo muy llamativa en LinkedIn, Estados Unidos. Nuevas empresas estaban en busca de talento y lograron llamar la atención con una vacante muy interesante e interactuando con los usuarios de la red social. Nadie se imaginó que realmente estaban robando los datos de los candidatos.

Una de las mayores agencias estadounidenses dedicadas a la ciberseguridad, Mandiant, fue la responsable de sacar a la luz este caso, pues millones de personas en Estados Unidos y gran parte de Europa estaban siendo estafadas por medio de la red social.



Imagen: Pexels

Con la promesa de abrirle paso a nuevos talentos, las falsas ofertas de empleo en realidad buscaban contactar con millones de usuarios por medio de LinkedIn para después convencerlos de llevar la conversación a WhatsApp desde donde instalaban un software malicioso conocido como TOUCHMOVE, SIDESHOW o TOUCHSHIFT, sin que el usuario se diera cuenta.

Fue en junio de 2022 que la agencia de ciberseguridad Mandiant comenzó a investigar estas supuestas empresas y descubrieron la estafa. Lo que parecía ser una gran oportunidad de trabajo solo estaba destinada a crear un banco de información privada para un grupo de ciberdelincuentes proveniente de Corea del Norte.



Imagen: Pexels

“Cuentas bien diseñadas… para imitar las identidades de usuarios legítimos”, así lo explicó el informe de Mandiant, cuya investigación logró dar con los responsables de este atraco cibernético, el grupo conocido como UNC2970 que se hacía pasar por reclutadores para robar más que información personal.

Fue la oferta de empleo bien camuflajeada publicada en LinkedIn la que les permitió acceder a información personal de millones de usuarios, insertando un virus que nadie se percataba estaba ahí.

El malware se instalaba en los dispositivos de los candidatos luego de que descargaran, a través de WhatsApp, la supuesta oferta de empleo que escondía un malware que permitía a los delincuentes tomar control del equipo vía remota.



Imagen: Pixabay

La falsa oferta de empleo ya no está disponible en LinkedIn, aun así es importante estar alerta, no confiar en vacantes que parecen demasiado buenas para ser verdad y no descargar archivos sospechosos o de personas desconocidas en WhatsApp.

