Portada

Actualidad

Deportes

Cultura

Extra

Entre todos

Vídeos

Servicios

TIMOS SOFISTICADOS

Linkedin, el nuevo trampolín de los 'hackers'

Ciberdelincuentes a sueldo de una empresa robaron datos de un competidor industrial con falsas ofertas de empleo

La web de Linkedin en un ordenador.

Las amenazas cibernéticas contra las empresas son cada vez más sofisticadas y dañinas. El teniente coronel Juan Antonio Rodríguez Álvarez de Sotomayor, jefe de la Unidad de Delitos Telemáticos de la Guardia Civil, explicó el caso de una empresa española de ingeniería que “ha perdido un contrato en Arabia Saudí” porque su competencia industrial supuestamente obtuvo acceso a su proyecto de forma ilegal, recurriendo a delincuentes informáticos organizados, que tuvieron tres meses para conseguir la documentación.

El canal utilizado fue Linkedin, la mayor red social de perfiles profesionales, y el cebo una oferta de empleo para dos ingenieros. Un supuesto reclutador que dice trabajar para una empresa de ingeniería rival contacta con dos ingenieros de la empresa española y les ofrece participar en un proceso de selección, explicó. “Para ello crean perfiles falsos de reclutadores, de una supuesta empresa y generan contactos. Los ingenieros acceden y a lo largo del supuesto proceso de selección van contando distintos detalles de la compañía, desde a quién reportan, en qué tipo de proyectos trabajan, cómo los abordan…”. Tácticas habituales en las entrevistas de selección para detectar las habilidades de cada candidato.

Los falsos 'headhunters' obtuvieron así nombres de ejecutivos, detalles confidenciales y organigrama de los departamentos. Con eso, se dedicaron, bajo otras identidades, a enviar correos a esos otros ejecutivos. También lograron que los ingenieros que optaban al supuesto empleo rellenaran formularios que enviaban por archivos Word en los que ocultaron código con los que infectaron sus ordenadores, e incluso que se conectaran a Skype para realizar entrevistas para el puesto. Nada que hiciera sospechar.

Con los ordenadores infectados con un programa que capta contraseñas, los delincuentes logran acceder a las redes internas y a los servidores de la empresa. Y desde allí al documento. “Combinaron técnicas de ingeniería social con pericia informática”, afirma Rodríguez. Obviamente, los ingenieros fueron rechazados para el nuevo puesto. Los reclutadores desaparecieron de la red y nunca más se supo. Y los ingenieros no sospecharon que habían sido utilizados para hundir su empresa.

Outbrain