Ingeniería social. Ciberdelincuentes se hacen pasar por reclutadores para acercarse al personal con ofertas de trabajo falsas
Presuntos piratas informáticos norcoreanos se hicieron pasar por reclutadores en LinkedIn y WhatsApp para atacar al personal de AstraZeneca con ofertas de trabajo maliciosas. Descubra cómo las tácticas de ingeniería social van más allá de los correos electrónicos de suplantación de identidad.
Ciberdelincuentes se hacen pasar por reclutadores para atacar a AstraZeneca
Presuntos piratas informáticos norcoreanos intentaron infiltrarse en los sistemas de AstraZeneca, aprovechando el contexto crítico de la carrera por la vacuna contra la COVID-19. Según Reuters, los atacantes se hicieron pasar por reclutadores en LinkedIn y WhatsApp para acercarse a empleados con ofertas de trabajo falsas.
Posteriormente, enviaron documentos que simulaban ser descripciones de puestos, pero que contenían código malicioso diseñado para comprometer los equipos de las víctimas. Los intentos apuntaron a un amplio conjunto de personas, incluidas aquellas involucradas en investigación sobre COVID-19, aunque no se tiene constancia de que los ataques hayan tenido éxito.
Riesgo estratégico y motivaciones detrás del ataque
Cualquier información sustraída podría ser utilizada para:
- Obtener beneficios económicos mediante su venta.
- Extorsionar a las víctimas.
- Proporcionar ventajas estratégicas a gobiernos extranjeros en la lucha contra la pandemia.
Este caso evidencia la importancia de formar a los empleados en múltiples métodos de ataque de ingeniería social, no solo phishing por correo electrónico, sino también ataques a través de redes profesionales, mensajería y suplantación de identidad.
Contacta para incrementar el estado de alerta de tus empleados
Suscríbete al boletín de Kymatio® y recibe consejos e insights sobre ciberseguridad directamente en tu correo.
