La empresa de ciberseguridad Panda Security a WatchGuard brand ha detectado una oleada de ciberataques a pequeñas y medianas empresas del sector del Marketing y la comunicación a través de los mensajes internos de LinkedIn para colar malware a sus víctimas. Los hackers se sirven de la ingeniería social para pedir propuestas económicas en las páginas corporativas en LinkedIn o en los perfiles de sus directivos.
ARTÍCULO PATROCINADO POR MYNEWS
Por Redacción, 16 de septiembre de 2024
El ataque está tan bien diseñado, que más del 85% de las empresas que han recibido los emails han caído en el engaño. Pasando a la segunda fase del ciberataque.
«El engaño es tan sencillo como eficiente. Los ciberdelincuentes se hacen pasar por directivos de una empresa para solicitar los servicios de una pyme. Para ello facilitan una dirección de correo electrónico muy similar a una dirección real. A partir de ahí comienzan una conversación que acaba en el envío de una documentación que descargar para firmar el contrato de prestación de servicios. Pero, en lugar de eso, las víctimas acaban abriendo un fichero infectado de malware que toma el control de todo el sistema informático de la compañía«, según señalan en Panda en un comunicado sobre timos a agencias.
Los emails contaban con frases habituales en un briefing. Por ejemplo “estamos interesados en invitar a su empresa a desarrollar nuestro plan de publicidad en redes sociales. Esperamos vuestras ideas lo antes posible. La campaña comenzará el 20 de septiembre de 2024.”
Además, los cibercriminales usaban llamadas a la acción mediante un enlace a Dropbox con archivos que supuestamente contienen detalles sobre la campaña o creatividades publicitarias.
Este enlace que es la puerta de entrada para el malware requería de una contraseña que los ciberdelincuentes enviaban en un segundo email para “dotar de mayor seguridad” al acceso al fichero.
ARTÍCULO PATROCINADO POR MYNEWS
