|
Se está aprovechando mensajes directos de LinkedIn para distribuir archivos maliciosos disfrazados de utilidades (herramientas) legítimas. Los principales riesgos incluyen robo de credenciales, acceso remoto no autorizado, monitorización de la actividad del usuario y posible desplazamiento lateral dentro de la red corporativa
Recomendaciones:
· No abrir/ejecutar ZIP/EXE/DLL desde mensajes privados sin verificar por otro canal.
· Restringir la ejecución de descargas (listas permitidas / políticas).
· Mantener parches al día (Windows y software).
· Revisar y afinar EDR/antivirus.
https://unaaldia.hispasec.com/2026/01/nueva-campana-en-linkedin-troyanos-se-ocultan-en-lectores-pdf-y-scripts-python-legitimos.html
|