¿Sabrías reconocer el phishing y como evitarlo? LinkedIn se ha ido popularizando cada vez más. Esto ha provocado que sea una fuente donde pueden crear malwares y que tú seas estafado. El crecimiento de esta app, o red social para encontrar trabajo, ha hecho que sea un lugar ideal para los ciberdelincuentes. Así, un equipo de investigadores son los que han descubierto que se están llevando a cabo estas campañas. En ellas, se ha podido observar que una serie de personas se está haciendo pasar por recursos humanos de empresas para reclutar personal, pero se trata de campañas de phishing.
Así funcionan PlanWalk y TighVCN, los virus del phishing en LinkedIn
Según las fuentes que han descubierto esta estafa, se cree que estas campañas se están realizando desde junio de 2022 por un grupo cibercriminal afincado en Corea del Norte. El nombre de estos estafadores es conocido con el código UNC2970 y que se puede relacionar con el conocido grupo UNC57. Dichas campañas se están llevando a cabo sobre todo en Estados Unidos y Europa en las que los delincuentes se ponen directamente en contacto por medio de cuentas falsas como supuestos “reclutadores”.
Una vez han sido engañados con el phishing en LinkedIn, los delincuentes hacen que pasen a conversaciones de WhatsApp. La intención se basa en infectar el dispositivo a través de un malware denominado “PlanWalk”, usando distintas técnicas de ingeniería. Con este virus se puede dar acceso y control remoto para manejar el dispositivo infectado. Pero existe otro, que se esconde tras la propia oferta de trabajo, llamado TightVCN y con la utilidad de controlar las pantallas del móvil a distancia. Con un total de 49 comandos distintos disponibles, se puede hacer mucho daño a nuestro dispositivo.
Se puede evitar este malware
Para tener un alcance mayor sobre qué es el phishing, en esta página web americana de la Comisión Federal de Comercio, puedes salir de muchas dudas. Como en todo proceso, para evitar el phishing en LinkedIn, lo primero es verificar que, efectivamente, el reclutador y oferta de trabajo son legítimos. Analiza bien que no haya faltas de ortografía, incongruencias o cualquier cosa que no cuadre, para saber que no es fiable.
Ya sabes que este tipo de peligros existen. Al igual que hay ofertas demasiado buenas para ser verdad. Por ello, es mejor que estudies a fondo tanto las personas como las empresas que hacen este tipo de ofertas de trabajo para comprobar si existen realmente. Conoce otros temas de actualidad para estar al día sobre nuevas noticias que publicamos diariamente.
