Nueva campaña en LinkedIn, troyanos se ocultan en lectores PDF y scripts Python legítimos

Las redes sociales profesionales como LinkedIn se han convertido en un foco de ataques dirigidos. Recientemente, investigadores de ciberseguridad han alertado sobre un incremento en campañas que utilizan mensajes privados para propagar troyanos y herramientas maliciosas a través de supuestos archivos útiles o solicitados.

Una campaña de malware está aprovechando mensajes directos de LinkedIn para distribuir archivos maliciosos disfrazados de utilidades legítimas. El ataque explota la técnica de DLL side-loading y la ingeniería social para robar información y controlar sistemas comprometidos.

El esquema identificó el uso de mensajes directos que persuaden a la víctima para descargar y ejecutar un archivo comprimido. Este paquete contiene aplicaciones aparentemente legítimas junto a una DLL maliciosa. Aprovechando la técnica conocida como ‘DLL side-loading’, la aplicación confiable carga la DLL manipulada, que entonces ejecuta scripts de Python para desplegar un troyano de acceso remoto (RAT). Así, los atacantes logran control y extracción de datos del sistema afectado.

Los principales riesgos incluyen robo de credenciales, acceso remoto no autorizado, monitorización de la actividad del usuario y posible desplazamiento lateral dentro de la red corporativa. Además, la confianza implícita en contactos de LinkedIn facilita el éxito de la campaña, especialmente en entornos donde la educación sobre amenazas digitales es limitada.

Desde Hispasec aconsejamos a los usuarios y usuarias de esta plataforma, que:

La sofisticación y personalización de las campañas de malware en redes profesionales como LinkedIn subrayan la necesidad de reforzar tanto las medidas técnicas como la formación de los usuarios frente a amenazas de ingeniería social.