Las amenazas en Linkedin 2019 y el ataque a Redbanc.



Ayer se hicieron públicos algunos datos del ataque a Redbanc y con ello la evidencia de que Linkedin es, para los ciberdelincuentes, una fuente importantísima de información para perfilar usuarios y target's, aunque esto se sepa desde hace muchos años con el aumento progresivo de la popularidad de esta red social.


En Diciembre se informaba sobre una estafa que había reportado un usuario en Linkedin y que apuntaba a personas en búsqueda de trabajo también, pero de forma más general y con el objetivo especifico de lograr una transferencia de dinero hacia el estafador (por gastos y reserva para la entrevista de trabajo en USA).

Según indica http://www.trendtic.cl/2019/01/exclusivo-asi-fue-el-intento-de-ciberataque-a-redbanc-en-diciembre/, el ataque a Redbanc fue un scam dirigido, siempre con el enganche de la oferta laboral pero en este caso, el objetivo era atraer la atención del usuario, ganar confianza y hacer que el mismo instalase un programa "de confianza" para proceder con la postulación (el Malware).



Favorablemente hubo una contención y mitigación exitosa del ataque, además de la comunicación oportuna de la amenaza a la SBIF y Banca en general por parte del equipo de Ciberseguridad de Redbanc y eso se valora mucho.


Respecto al Malware utilizado, se puede ver más información en:

- https://www.hybrid-analysis.com/sample/f12db45c32bda3108adb8ae7363c342fdd5f10342945b115d830701f95c54fa9?environmentId=120

- https://app.any.run/tasks/a6ea7cf1-4d86-4c4a-aba7-b8dec34489a5


A continuación los IOC's para implementar controles preventivos:


ApplicationPDF.exe:


sha256 f12db45c32bda3108adb8ae7363c342fdd5f10342945b115d830701f95c54fa9

sha1 a20ef335481c2b3a942df1879fca7762f2c69704

md5 b484b0dff093f358897486b58266d069


Conexiones:


104.227.146.249

91.199.212.52

131.107.255.255


Todos los días el Cibercrimen cambia sus TTP's (Tácticas, Técnicas y Procedimientos) y la mejor arma que tenemos es el conocimiento y la prevención.


Señales de advertencia clave


Si alguna de estas condiciones se cumple, deberías desconfiar y seguir investigando hasta confirmar.


1.- El salario o los beneficios son sorprendentemente altos.

2.- Te piden que instales un software para continuar con la postulación.

3.- Te piden que envíes dinero para reservar una entrevista o cupo.

4.- Te piden información personal y financiera progresivamente.

5.- El reclutador o la empresa no tiene información clara de contacto.

6.- Te piden una entrevista en linea a través de algún servicio de mensajería.

7.- El reclutador te encontró a ti, es desconocido y/o además insiste.


Recomendaciones generales


1.- Ten mucho cuidado a quien envías o donde subes tu curriculum.

2.- No pongas información sensible y especifica de lo que haces en Linkedin (ejemplo "Técnico de ATM Diebold" o "Encargada de pagos y facturación").

3.- Jamas dejes tu email en esos post que dicen: "deja tu email y te envío la mejor planilla Excel del mundo para la gestión de proyectos".


Antes que todo investiga a la persona y la empresa que te contacta, Googlea los nombres/emails/direcciones, ocupa servicios online para verificar información, pregunta a tus amigos y conocidos sobre la empresa, etc. Si aún sientes desconfianza, sigue tu instinto.


Por ultimo, si estas seguro de que es un engaño reportalo y publicalo para que otras personas puedan tomar precaución.


También es muy importante que sepas reconocer las cuentas falsas en Linkedin, acá te dejamos unos tips muy buenos para que no aceptes a cualquiera y te conviertas en objetivo automáticamente: https://www.socialmediatoday.com/news/9-tips-to-help-spot-a-fake-linkedin-profile/515631/


Este tipo de ataque de ingeniería social dirigida a profesionales será TENDENCIA este 2019, a estar atentos e informarse.


Saludos a todos y que tengan buen fin de semana.


CronUp nace con la misión de maximizar la tranquilidad de las empresas, anticipando situaciones de riesgo que puedan afectar a sus procesos de negocio, provisión de servicios a clientes y canales electrónicos expuestos a Internet.

Contacto

Síguenos en

  • Icono social LinkedIn
  • Facebook icono social