Investigadores de seguridad de ReliaQuest han detectado una sofisticada estafa de phishing a través de LinkedIn que comienza con un mensaje aparentemente legítimo, instando al usuario a descargar un archivo. Estos archivos suelen tener nombres engañosos como Upcoming_Products.pdf y se presentan como archivos autoextraíbles. La trampa radica en su contenido. Y es que junto a documentos reales e inofensivos, los atacantes incluyen una aplicación de lectura de PDF de código abierto legítima.
La técnica utilizada es conocida como DLL sideloading o carga lateral de DLL. Al ejecutar el lector de PDF legítimo, este carga automáticamente un archivo DLL malicioso que los hackers han colocado en la misma carpeta. Al estar «escondido» detrás de una aplicación real, el malware logra evadir muchos sistemas de detección y genera una falsa sensación de seguridad en la víctima.
LinkedIn como vía para obtener acceso remoto y persistencia en el sistema
Una vez activado, el código malicioso instala un intérprete de Python en el sistema y modifica el registro de Windows para asegurarse de que se ejecute cada vez que inicias sesión. Esto otorga a los atacantes acceso remoto persistente al equipo, permitiéndoles robar información sensible o realizar otras acciones sin que el usuario se percate.
El uso de LinkedIn no es casual. Según los expertos, el entorno profesional de la plataforma ayuda a los ciberdelincuentes a establecer confianza más fácilmente, apuntando a empleados de alto valor en entornos corporativos.
Te interesa 👉 LinkedIn permitirá enviar audios en mensajes privados
Además, dado que los mensajes directos en redes sociales suelen estar menos monitorizados que el correo electrónico corporativo, la magnitud real de esta amenaza es difícil de cuantificar. La recomendación es clara: desconfía de cualquier archivo descargable enviado por desconocidos, incluso en redes de trabajo.
