Ingeniería social. Ciberdelincuentes se hacen pasar por reclutadores para acercarse al personal con ofertas de trabajo falsas

Foto de fauxels en Pexels

#kymatio #riesgointerno #concienciacion #cortafuegoshumano #nosolophishing

Ciberdelincuentes se hacen pasar por reclutadores en redes como LinkedIn y WhatsApp para acercarse al personal de AstraZeneca con ofertas de trabajo falsas.

LONDRES (Reuters) – Presuntos piratas informáticos norcoreanos han intentado entrar en los sistemas de la farmacéutica británica AstraZeneca en las últimas semanas, mientras la compañía se apresura a desplegar su vacuna contra el virus COVID-19.

Los piratas informáticos se hicieron pasar por reclutadores en LinkedIn y WhatsApp para acercarse al personal de AstraZeneca con ofertas de trabajo falsas, dijeron las fuentes. Luego enviaron documentos que pretendían ser descripciones de puestos de trabajo que estaban infectados con código malicioso diseñado para acceder a la computadora de la víctima.

Los intentos de piratería se dirigieron a un «amplio conjunto de personas», incluido el personal que trabaja en la investigación de COVID-19, dijo una de las fuentes, pero no se cree que hayan tenido éxito.

AstraZeneca, que se ha convertido en uno de los tres principales desarrolladores de vacunas COVID-19, declinó hacer comentarios.

Cualquier información robada podría venderse con fines de lucro, utilizarse para extorsionar a las víctimas o dar a los gobiernos extranjeros una valiosa ventaja estratégica mientras luchan por contener una enfermedad que ha matado a 1,4 millones de personas en todo el mundo.

Es absolutamente clave trabajar activamente con los empleados los múltiples métodos posibles de ataque de ingeniería social.