Una vez más los atacantes cibernéticos se aprovechan de las plataformas de reclutamiento como LinkedIn para ir tras sus objetivos. Un reporte de Reuters señala que hackers se hacen pasar por reclutadores de importantes firmas de defensa para atacar departamentos de defensa europeos.
Investigadores de ciberseguridad deESET, informaron a Reuters este miércoles que ciberespías atacaron a departamentos de defensa europeos, haciéndose pasar por reclutadores de las importantes firmas de defensa estadounidense Collins Aerospace y General Dynamics por medio de la plataforma de LinkedIn.
Buscamos activamente señales de actividad patrocinada por el estado en la plataforma y rápidamente tomamos medidas contra los malos actores”, manifestó Paul Rockwell, jefe de confianza y seguridad de la compañía.
Según el jefe de investigación de la empresa de ciberseguridad ESET, Jean-Ian Boutin, en Eslovaquia, los hackers ofertaban los empleos de las firmas a través de mensajes privados por la plataforma, dentro de los cuales emitían documentos con códigos maliciosos.
Estos hackers accedieron el año pasado a la red de contratistas militares y lograron afectar los sistemas de dos compañías de defensa aeroespaciales en Europa Central, los cuales.
De acuerdo con ESET, aún no han detectado que los hackers hayan accedido a información confidencial de los usuarios1. Y además, no han logrado identificar a los responsables del ataque, sin embargo, presumen que estos mantienen contacto directo con el grupo norcoreano Lazarus, quienes han estado acusados de dirigir robos cibernéticos a compañías como Sony Pictures y el Banco Central de Bangladesh.
“Este es el primer caso que conozco donde se utilizó LinkedIn para entregar el malware en sí”, aseguró Boutin. Y agregó que estos intentos de ataques cibernéticos son ejecutados comúnmente por medio de correos electrónicos.