En julio, una empresa de ciberseguridad descubrió una campaña cibercriminal que infectaba a empresas a través de la red social LinkedIn. Los atacantes se hacían pasar por investigadores de la Universidad de Cambridge para ganarse la confianza de sus víctimas. A continuación, los atacantes utilizaban esta confianza para hacer que las víctimas abrieran los documentos infectados con malware.

¿De dónde proceden estos profesionales en hacernos bajar la guardia de tal manera? Los atacantes son parte de APT34, un grupo de ciberespionaje con vínculos al gobierno de Irán de los que se tienen registros desde al menos 2014. Este grupo suele atacar a entidades financieras, gobiernos y empresas energéticas o de telecomunicaciones en Estados Unidos y Oriente Medio. Esta campaña sigue este modus operandi, ya que las víctimas trabajan en el sector energético, del gas y del petróleo, así como en entidades gubernamentales. Todas ellas áreas de especial interés estratégico de los que obtener información, a la vez que lucrativo y de gran repercusión a la hora de perpetrar una intromisión.

Fuente: Pandasecurity.com