El equipo de Microsoft ha detectado una nueva campaña fraudulenta que consiste en extender un software malicioso que usa falsas ofertas de trabajo en apps como LinkedIn para captar la atención de sus potenciales víctimas.

Lo más peligroso de los ciberataques es que nunca sabemos en qué lugar o forma van a venir, muchas veces son por algo que descargamos o pinchamos, pero también existen técnicas que usan redes sociales u otros servicios telemáticos para engañarnos y que seamos nosotros mismos quienes demos lo que están buscando los hackers.

Este es el caso de la última ciberestafa que ha detectado el Centro de Inteligencia de Amenazas de Microsoft (MSTIC por sus siglas en inglés), una división de la compañía que se encarga de detectar nuevos peligros y ataques.

Fue la semana pasada cuando Microsoft descubrió e informó a los usuarios de estas campañas fraudulentas que principalmente se están enfocando en industrias como medios de comunicación, sectores dedicados a la defensa, a la ingeniería aeroespacial y los servicios de tecnología de la información (TI).

Según explican esta amenaza lleva siendo un problema desde junio de este año, y los principales países afectados son Estados Unidos, India, Reino Unido y Rusia, aunque la campaña puede estar presente en cualquier país.

En qué consiste el ataque

Los hackers utilizan tácticas de ingeniería social (manipulación psicológica) para que las víctimas les envíen datos e información personal valiosa. El engaño está en que el acercamiento se hace a través de redes sociales de empleo, principalmente LinkedIn, donde los delincuentes envían ofertas de trabajo que se ajustan perfectamente a esas personas y con unas condiciones irrechazables.

Esto hace que la víctima solicite un puesto de trabajo y aquí se inicia el fraude. Para facilitar la comunicación, el hacker te pedirá que continuéis la conversación a través de WhatsApp y es desde esta app donde te comienza a enviar archivos que contienen softwares maliciosos.

El objetivo principal de los ciberatacantes es según Microsoft “el espionaje, el robo de datos, los beneficios financieros y la destrucción de redes“. Tras detectar lo ocurrido, la compañía se puso en contacto con todas las personas que se han visto afectadas por esta campaña y les ha dado los pasos a seguir para proteger sus cuentas.