Seguridad

El ataque a LinkedIn está expandiendo malware bancario

cyber-attack-hacker
Escrito por Lara Olmo

El robo de cuentas que sufrió LinkedIn está permitiendo a los hackers suplantar la identidad de muchos usuarios, expandiendo malware bancario a través de correos electrónicos.

El ataque a LinkedIn empieza a expandir sus efectos más allá del entorno de las redes sociales. Al parecer, los ciberdelincuentes están empleando los datos robados de esta red social para expandir malware bancario a través de correos electrónicos empleando técnicas de pishing.

De momento ,según informa el portal Wccftech, los más afectados por esta técnicas están siendo los usuarios alemanes y holandeses, pero no conviene bajar la guardia.

Hace apenas unas horas conocíamos que 32 millones de cuentas y contraseñas de Twitter habían sido robadas, precisamente a consecuencia del ataque a LinkedIn. Pero cuando grandes cantidades de información personal son arrojadas a la red, su extracción es la “menor” de las preocupaciones. El problema es qué pueden hacer con ella.

De hecho, ya empieza a verse cómo están aumentando los casos de robo de identidad y los ataques de phishing u suplantación de identidad.

Lo primero que hay que hacer cuando atacan un gran sitio web y se filtran sus datos, como ha ocurrido con LinkedIn, es cambiar nuestras contraseñas.

Consejos y claves para tener contraseñas más seguras

Pero hay otra información personal asociada a nuestras cuentas, como la dirección de correo electrónico, los nombres de usuario o las direcciones IP que pueden emplearse para distribuir malware a gran escala y hacer un gran negocio con ellos.

Lo que está ocurriendo es que los hackers están utilizando los datos asociados a los perfiles de LinkedIn para identificar a las víctimas, ponerles nombre y apellidos y saber qué hacen o dónde vive.

EL CERT alemán, la unidad de respuesta para emergencia electrónicas, avisó a través de Twitter de que había detectado técnicas de pishing a través de correos electrónicos que contenían factura falsas y documentos, dirigidos a usuarios con su nombre completo, su cargo profesional e incluso la compañía para la que trabajan.

Datos que coincide plenamente con la información que recoge LinkedIn.

El propio documento de Word incluido contiene información personal del destinatario, lo que le convierte a estos mails en un cebo fácil. Los investigadores han asegurado que los ciberdelicuentes han empleado macros incrustadas en los documentos adjuntos para distribuir contenido malicioso, allanando el camino para que el troyano bancario Panda, de la familia Zeus, actúe. 

Este tipo de virus, de origen ruso, está especializada en el robo de credenciales de clientes de banca online y ya ha infectado a miles de ordenadores en todo el mundo.

La empresa de ciberseguridad Fox IT ha detectado que, desde el 7 de junio, muchos de estos correos se están entregando a usuarios de los Países Bajos. Aunque, junto a Alemania, están siendo los países más afectados, no sabemos hasta dónde puede expandirse este ataque de modo que, si ves un correo con estas características, no lo abras.

Vía | wccftech.com

 

Sobre el autor de este artículo

Lara Olmo

Periodista 2.0 con inquietudes marketeras. Innovación, redes sociales, tecnología y marcas desde una perspectiva millenial. Vinculada al mundo startup. Te lo cuento por escrito, en vídeo, con gráficos o como haga falta.