Hace unos meses, ya os hablábamos de los ciberataques y estafas que estaban inundando LinkedIn, desde ponzi hasta correos electrónicos de notificaciones falsos. Sin embargo, hace unas semanas, una nueva estafa se ha propagado por esta red profesional. Ahora, a partir de perfiles falsos —bastante creíbles, por cierto— nos ofrecen una colaboración en un proyecto o una oportunidad laboral. Hasta aquí todo perfecto, pero, ¿cuál es el problema? ¡Mucho cuidado con los archivos que nos envían, especialmente los SCR!

Nueva estafa en LinkedIn

 

 

¿Cuál es su modus operandi?

  1. Te escriben por InMail un mensaje en el que solicitan tu ayuda para un proyecto interesante con relación a tu especialidad.
  2. Te comparten información valiosa acerca de la oferta para que te confíes: presupuesto, sueldo, objetivos y tiempo de trabajo.
  3. Insisten en la necesidad de empezar lo más pronto posible, ya que tú eres la persona más cualificada para ese trabajo.
  4. Finalmente, te informa de que te va a compartir un archivo .RAR de 10 MB con los detalles del proyecto.

 

Cuidado, aquí empieza el peligro

En el momento de descomprimir el archivo, verás que hay varios documentos, entre ellos un archivo con icono similar al de PowerPoint. Pero ojo, aunque tenga esa imagen, la extensión del archivo es SCR. Si ejecutas este script, inyectará un troyano en tu dispositivo y robará toda tu información.

 

Que es un SCR

 

 

¿Qué es un archivo SCR?

Los SCR son archivos binarios que almacenan código ejecutable para protectores de pantalla de escritorio.

Este tipo de archivos son de Script, es decir, algo fácil de ejecutar en un entorno Windows, normalmente son instrucciones sencillas en texto plano y con poco peso.


 

Recuerda, desconfía siempre y no abras
ni descargues archivos de remitentes desconocidos.

Para protegernos de estas estafas y ciberataques, como usuarios de LinkedIn, debemos tener precaución al interactuar con mensajes y correos electrónicos no solicitados. Además, es importante verificar la autenticidad de cualquier oferta de trabajo antes de proporcionar información personal. Siempre debemos revisar la dirección de correo electrónico del remitente y el dominio de la empresa para asegurarnos de que sean legítimos.

También es recomendable habilitar la autenticación de dos factores en nuestra cuenta de LinkedIn y mantener nuestros sistemas y software actualizados para evitar vulnerabilidades de seguridad conocidas. Si sospechamos que hemos sido víctimas de una estafa o ciberataque en LinkedIn, debemos informar a la plataforma y cambiar todas nuestras contraseñas de inmediato.

En resumen, es importante estar atentos a los ciberataques y estafas que pueden afectar a los usuarios de LinkedIn. Si seguimos las medidas de seguridad mencionadas anteriormente, podemos reducir significativamente el riesgo de ser víctimas de estas amenazas en línea y proteger nuestra información personal.