Bienvenidos a otra entrada de nuestro blog sobre seguridad informática y hacking ético. En esta ocasión, vamos a explorar cómo dos herramientas comúnmente utilizadas como LinkedIn y las estaciones de carga de vehículos eléctricos están siendo explotadas por ciberdelincuentes para propagar malware y realizar fraudes conocidos como quishing attacks.
LinkedIn: Una Plataforma Profesional Bajo Riesgo
LinkedIn es conocido por ser una plataforma donde los profesionales pueden conectarse, buscar oportunidades laborales y construir su red profesional. Sin embargo, los investigadores de la firma de seguridad Mandiant, propiedad de Google, han descubierto que los hackers norcoreanos están usando LinkedIn para distribuir malware conocido como Covertcatch.
¿Cómo Operan?
La metodología es bastante simple pero eficaz. Los hackers se conectan con una posible víctima y comienzan una conversación amigable. Luego, persuaden a la víctima para que descargue un archivo de malware disfrazado como un desafío de codificación en Python.
Lo que hace que este ataque sea particularmente preocupante es que la mayoría de los sistemas infectados han sido usuarios de MacOS, una plataforma que tradicionalmente se considera más segura.
Estrategias de Protección
1. Verificación de Identidad: Siempre verifica la identidad de cualquier persona que te envíe ofertas de trabajo o desafíos de codificación.
2. Uso de AI: LinkedIn está utilizando herramientas de detección de amenazas basadas en IA, pero es crucial que los usuarios también estén alertas.
3. Software de Seguridad: Utiliza software de seguridad actualizado que puede detectar y eliminar amenazas potenciales.
Quishing: El Nuevo Fraude en Estaciones de Carga de EV
Los quishing attacks están atacando a los usuarios de vehículos eléctricos (EV) que utilizan estaciones de carga pública. Estas estaciones permiten a los usuarios escanear un código QR para procesar sus pagos. Sin embargo, los ladrones están pegando códigos QR falsos que redirigen los pagos a sus propias cuentas o descargan malware en los dispositivos de las víctimas.
Cómo Protegerse
1. Verificación Física: Antes de escanear cualquier código QR, revisa si la estación de carga ha sido manipulada.
2. Confirmación de Pago: Verifica la autenticidad del nombre del banco o del proveedor de servicios en la aplicación antes de proceder con el pago.
3. Cuidado con las Credenciales: Evita entrar información sensible en sitios web a los que te redirigieron vía un código QR.
4. Actualizaciones de Software: Asegúrate de que la aplicación de tu EV esté siempre actualizada con las últimas versiones de software.
Conclusión
La protección frente a estas amenazas requiere una combinación de tecnología avanzada y una buena dosis de escepticismo. Mantén siempre tu software actualizado, verifica cualquier comunicación sospechosa y ante cualquier anomalía, repórtala inmediatamente a las autoridades y a la estación de carga correspondiente.
Tu Voz Importa
Estamos interesados en escuchar tus experiencias y opiniones sobre estos temas. ¿Te has encontrado con alguna situación similar? ¿Cuáles son tus métodos para mantenerte seguro en línea?
¡Hasta la próxima y mantente seguro!