Un equipo de investigadores de la firma de seguridad Proofpoint ha descubierto una campaña maliciosa que propaga malware a través de mensajes de LinkedIn con ofertas de empleo falsas. Extrema la precaución, revisa con atención las comunicaciones que te llegan a este chat y desconfía de cualquier mensaje enviado por un remitente desconocido.

LinkedIn es la red social profesional por excelencia, y por este motivo a ningún usuario le resulta extraño recibir una solicitud de contacto de una empresa o de un profesional de recursos humanos que se interesa en su perfil.

No obstante, será mejor que a partir de ahora revises con cuidado las solicitudes de contacto de estas características, porque ha sido detectada una campaña utiliza los mensajes de LinkedIn para enviar ofertas de empleo falsas con las que infectar a las víctimas con malware. 

De acuerdo con el informe de Proofpoint, los atacantes se valen de una puerta trasera basada en JavaScript conocida como More_eggs para infectar el equipo de los usuarios. Una vez instalado el malware, los ciberdelincuentes pueden controlar el equipo comprometido de manera remota. 

El primer paso consiste en el envío de un mensaje directo de LinkedIn, que generalmente contiene una oferta de trabajo falsa con un enlace malicioso. El link apunta a una web falsa de una empresa de selección de personal legítima, que inicia de manera automática la descarga de un documento de Microsoft Office creado con la herramienta Taurus Builder. Después, este documento intentará descargar y ejecutar la carga de More_eggs para infectar el equipo. 

Para evitar ser una víctima de este tipo de campañas maliciosas, revisa con atención los mensajes privados de LinkedIn. Si alguien a quien no conoces te adjunta un enlace de la web de una compañía, lo mejor es que busques su dirección legítima y accedas por tu cuenta, especialmente si los links que te facilitan están acortados y no se pueden reconocer.