Cualquier sitio puede ser ideal para que los ciberdelincuentes puedan desarrollar sus acciones maliciosas para tener acceso a cuentas sin el permiso de su propietario. El último caso se ha dado en la plataforma LinkedIn con una campaña de phishing con el nombre en código Ducktail que está dirigida a los profesionales para tener acceso a las cuentas comerciales de Facebook que pueden estar administrando.

El descubrimiento de esta nueva campaña viene de la mano de WithSecure, y apuntan a que es un ataque dirigido. Esto quiere decir que los atacantes tratan de elegir muy bien las víctimas para poder encontrar aquellos perfiles que tienen el rol de administrador en las cuentas de Facebook de las empresas donde están trabajando en ese momento.

Pese a que esta campaña se ha podido describir de manera reciente, lo cierto es que ha estado en marcha mínimo un año y se podía alargar hasta cuatro años atrás en un estado realmente latente. Además, se apunta a que el actor de estas amenazas estarían puestas en un vietnamita que habría recopilado datos de manera remota desde el año 2018.

Cómo actúan los actores de esta campaña de phishing

Su modus operandi es realmente simple. El atacante se comunica directamente con empleados que ha seleccionado previamente en LinkedIn gracias a los perfiles que se ajusten a administradores de Facebook. Esto es algo relativamente sencillo, ya que normalmente entre la experiencia que se especifica en los perfiles se detalla si se tiene un …