TIMOS SOFISTICADOS
Linkedin, el nuevo trampolín de los 'hackers'
Ciberdelincuentes a sueldo de una empresa robaron datos de un competidor industrial con falsas ofertas de empleo
zentauroepp41305468 linkedin171213212609 / periodico
Por qué confiar en El Periódico Las amenazas cibernéticas contra las empresas son cada vez más sofisticadas y dañinas. El teniente coronel Juan Antonio Rodríguez Álvarez de Sotomayor, jefe de la Unidad de Delitos Telemáticos de la Guardia Civil, explicó el caso de una empresa española de ingeniería que “ha perdido un contrato en Arabia Saudí” porque su competencia industrial supuestamente obtuvo acceso a su proyecto de forma ilegal, recurriendo a delincuentes informáticos organizados, que tuvieron tres meses para conseguir la documentación.
El canal utilizado fue Linkedin, la mayor red social de perfiles profesionales, y el cebo una oferta de empleo para dos ingenieros. Un supuesto reclutador que dice trabajar para una empresa de ingeniería rival contacta con dos ingenieros de la empresa española y les ofrece participar en un proceso de selección, explicó. “Para ello crean perfiles falsos de reclutadores, de una supuesta empresa y generan contactos. Los ingenieros acceden y a lo largo del supuesto proceso de selección van contando distintos detalles de la compañía, desde a quién reportan, en qué tipo de proyectos trabajan, cómo los abordan…”. Tácticas habituales en las entrevistas de selección para detectar las habilidades de cada candidato.
Los falsos 'headhunters' obtuvieron así nombres de ejecutivos, detalles confidenciales y organigrama de los departamentos. Con eso, se dedicaron, bajo otras identidades, a enviar correos a esos otros ejecutivos. También lograron que los ingenieros que optaban al supuesto empleo rellenaran formularios que enviaban por archivos Word en los que ocultaron código con los que infectaron sus ordenadores, e incluso que se conectaran a Skype para realizar entrevistas para el puesto. Nada que hiciera sospechar.
Con los ordenadores infectados con un programa que capta contraseñas, los delincuentes logran acceder a las redes internas y a los servidores de la empresa. Y desde allí al documento. “Combinaron técnicas de ingeniería social con pericia informática”, afirma Rodríguez. Obviamente, los ingenieros fueron rechazados para el nuevo puesto. Los reclutadores desaparecieron de la red y nunca más se supo. Y los ingenieros no sospecharon que habían sido utilizados para hundir su empresa.
- Sumergir los pies en vinagre, la nueva tendencia que arrasa: estos son sus beneficios
- Rosalía disfruta de una cena familiar en un famoso restaurante del Born
- Illa replica a Aragonès y Puigdemont: "El uso del catalán ha retrocedido en una década de gobiernos de Junts y ERC
- Un final bochornoso en el Bernabéu
- El gran secreto para acabar con los pececillos de plata
- Olvídate de freír el huevo en la sartén: esta es la fórmula para hacer los mejores huevos fritos
- Álex ya está en casa: "Las Fuerzas Armadas nunca dejan a nadie atrás
- Este es el pueblo de Catalunya que participará en Grand Prix este verano
