Las redes sociales son plataformas muy utilizadas por parte de miles de usuarios. Están muy presentes en nuestro día a día porque sirven para comunicarnos con amigos y familiares, estar informados, compartir fotos y vídeos; sin embargo esto también hace que los ciberdelincuentes pongan aquí sus miras.
Similar a lo que ocurrió días atrás con el caso de Facebook y la divulgación de datos personales de 533 millones de usuarios en foros de hacking, recientemente se conoció la noticia de que también están comercializando en esta clase de foros datos de 500 millones de usuarios de LinkedIn. Aparentemente, se trata de datos públicos o semi públicos que fueron recolectados en una base de datos.
LinkedIn es una de las redes sociales que cuenta con miles de usuarios a nivel mundial. Es una plataforma para la búsqueda de empleo principalmente. Aquí los usuarios particulares crean un perfil donde indican cuáles son sus habilidades, estudios, experiencia, etc. Al mismo tiempo que las empresas solicitan determinados puestos.
Hay que tener en cuenta que en una plataforma como LinkedIn son muchos los datos personales que pueden tener los usuarios. Esto hace que en caso de alguna filtración o ataque pueda verse comprometida seriamente la privacidad.
¿En qué consiste este nuevo truco que utilizan los ciberdelincuentes?
Para identificar que estamos siendo víctimas de phishing en LinkedIn basta con tener en cuenta algunos conceptos clave que todo usuario debe saber. Debemos desconfiar de todo correo que tenga una dirección del remitente con combinaciones raras.
Los mensajes suelen carecer de personalización. También suelen tener errores gramaticales o faltas de ortografía, y debería tener enlaces a sitios falsos. Si recibes un correo con dichos conceptos están tratando de robar tu información.
Utilizan engaños que consisten en trabajos ficticios. Buscan información del perfil de la víctima, de trabajos que pueden estar relacionados, y se hacen pasar por una empresa supuestamente legítima y envían un enlace con la información de ese trabajo.
Sin embargo, como podemos imaginar, ese enlace contiene malware, es un ataque Phishing para robar las claves o cualquier otra amenaza que puede comprometer la privacidad de los usuarios. Estos ataques son totalmente personalizados. Obtienen información de la víctima para hacer más creíbles los ataques y poder lograr mejor sus objetivos.
Recientemente se alertó sobre una campaña de phishing el falso mensaje incluye un archivo ZIP malicioso e intentan convencer a las potenciales víctimas de que lo abran para finalmente descargar en el equipo de la víctima el backdoor more_eggs, creado por Golden Chickens. Este mismo backdoor ha sido distribuido el año pasado por grupos de APT como Evilnum en ataques dirigidos a empresas financieras.
El uso de LinkedIn por parte de los delincuentes para contactar a sus víctimas no es nuevo. El año pasado vimos también cómo otros grupos de espionaje lanzaron ataques a compañías militares y aeroespaciales utilizando ingeniería social a través de LinkedIn. Por lo tanto, este tipo de información puede ser de valor para distintos perfiles criminales, algunos más sofisticados, pero sobre todo para estafadores.
Por eso, los usuarios deben estar atentos a la posibilidad de recibir algún mensaje o intento de engaño que pueda surgir a partir del uso malintencionado de estos datos.
Para evitar ser víctima de estos ataques INFORC recomienda hacer lo siguiente:
Evitar acceder a enlaces que llegan de forma inesperada por correo electrónico u otros medios.
Verificar la dirección del remitente y que coincida que con el servicio al que hace referencia.
Contar con una solución de seguridad, tanto en dispositivos de escritorio como en móviles, ya que sirven como barrera protectora ante estos sitios.
En el caso de sospechar que pueda ser cierto el mensaje, ya sea porque es un usuario muy activo en esta u otra plataforma, se recomienda acceder a la misma de manera tradicional y verificar si todo está correcto o si eventualmente es necesario realizar un cambio de credenciales.
Usar el doble factor de autenticación para acceder a las cuentas siempre que sea posible
¿Qué hacer si eres estafado?
Si cree que ha sido estafado, debe hacer lo siguiente:
Envíe el correo electrónico sospechoso a phishing@linkedin.com.
Elimine el correo electrónico de su cuenta.
Si hizo clic en cualquiera de los enlaces del correo electrónico, ejecute su software antivirus y de software espía para encontrar y eliminar las cookies o el software malicioso.
Si proporcionó información personal, como una contraseña o un número de cuenta bancaria a un estafador, asegúrese de restablecer su contraseña o póngase en contacto con su banco.
Con esto en mente y siguiendo las indicaciones ya no tendrás que preocuparte por que te roben tus credenciales de acceso en LinkedIn. En todo caso, siempre recomendamos que estés alerta a los mensajes que recibes por correo y deberás verificar bien la dirección y los enlaces que vienen dentro. Si te gusto la información no olvides compartir y si deseas mayor información te invitamos a visitar nuestra página https://www.inforc.lat/portafolio.
En INFORC Ecuador, creemos en la Ciberseguridad.