Microsoft detectó una serie de campañas fraudulentas en las que los ciberestafadores distribuyen ‘software’ malicioso utilizando como cebo ofertas de trabajo falsas. Estas están dispuestas en redes sociales de empleo, como LinkedIn.
La compañía advirtió estos ataques a través de Microsoft Threat Intelligence Center, un área destinada a la investigación de seguridad e inteligencia de amenazas.
Según informó en un comunicado, se observó actividades fraudulentas dirigidas a empleados en organizaciones de diferentes industrias. Entre ellas, medios de comunicación, sectores dedicados a la defensa, la ingeniería aeroespacial y los servicios de TI en países como Estados Unidos, Reino Unido, India y Rusia.
También puede leer: Meta dejará de contratar para ajustar su presupuesto
Desde el pasado mes de junio, este grupo empleó tácticas de ingeniería social (que consisten en la manipulación psicológica de las víctimas a fin de que divulguen información confidencial en línea). Se conectó con las personas estafadas previamente por redes sociales como LinkedIn.
Los ataques se dirigían principalmente a ingenieros y profesionales de soporte técnico, que recibían información personalizada y adaptada a su profesión o experiencia. Con ello, se les animaba a solicitar un puesto de empleo aparentemente legítimo vacante en una empresa real.
Una vez establecida la conexión, fomentaba la comunicación continua a través de WhatsApp, que servía como medio para enviarles cargas de ‘software’ malicioso. Entre los programas utilizados se encuentran PuTTY, KiTTY, ThightVNC, Sumatra PDF Reader o muDFP/Subliminal Recording.
En base a las técnicas de ataque observadas, la firma informática atribuyó estas campañas de ‘software’ malicioso a ZINC, un grupo de ciberestafadores patrocinado por el Estado con sede en Corea. Según el comunicado de Microsoft, los “objetivos se centran en el espionaje, el robo de datos, los beneficios financieros y la destrucción de redes».