A partir de este elemento, ciberdelincuentes podrían robar a los usuarios de la red social el acceso a sus cuentas e incluso desactivarlas.

LinkedIn es una de las redes sociales más relevantes del mundo para temas relacionados con las carreras profesionales. A causa de esta importancia en el mundo digital es necesario tener en cuenta que recientemente se descubrió una campaña maliciosa, cuyo fin es robar las credenciales de acceso de los usuarios en esta plataforma.

Quien se encargó de informar acerca de este problema fue la firma internacional de seguridad informáticaESET, la cual mencionó que el asunto data de 2017 y hasta la fecha se ha mantenido activo, pues esta red social es una de las preferidas por los ciberdelincuentes para llevar a cabo este tipo de campañas, según la misma compañía.

La puesta en función de este ataque se basa en una táctica que ya ha sido reportada en múltiples ocasiones, la cual se llama phishing, o suplantación de identidad. Ésta es una de las técnicas más utilizadas por los cibercriminales para obtener, de manera fraudulenta, información confidencial como contraseñas o credenciales para ingresar a distintas cuentas de los usuarios.

El phishing se vale de diferentes engaños con el propósito de que la víctima haga clic en un enlace malicioso y de esa manera comience a entregar, por su propia mano, información privada, la cual será clave para que luego la utilicen con el fin vulnerar sus cuentas.

En el caso de LinkedIn, los usuarios pueden perder el acceso a su cuenta profesional e incluso ésta podría ser desactivada. El primer punto para evitar caer en este tipo de ataque es poner atención a los correos electrónicos que se reciben bajo el nombre de la red social. El que identificó ESET está bajo el remitente webmaintenance2013@cyberservice.com, el cual no corresponde a ningún dominio o servicio asociado a la plataforma.

En ese mismo mensaje, algo a lo que se debe poner atención es la falta del nombre del destinatario. Si el correo carece de este elemento o integra la frase “Querido suscriptor”, la persona se puede encontrar ante un posible mensaje malicioso, pues esta característica corresponde a una dinámica de correos que se envían de manera masiva.

Otro elemento que es común en estos casos son el uso de enlaces a sitios falsos. Estos no envían a la persona a la página oficial de la red social, sino a un portal distinto y en ellos también se integran formularios que podrían hacerse pasar por los que usa LinkedIn, no obstante, el usuario deberá tomar en cuenta ciertos elementos.

Algunos de los detalles sobre los que se debe poner especial atención en este tipo de casos es que los formularios tienen errores ortográficos, así como omisiones en los campos. En algunos casos, inclusive falta la marca de la compañía que supuestamente envió el correoelectrónico, en este caso LinkedIn.

Según un informe de Kaspersky Lab en el último año hubo un incremento del 115% en los ataques de phishing y la tendencia sigue en aumento. Cabe mencionar que a inicios de mes, la misma empresa de ciberseguridad detectó un caso similar para robar el acceso a las cuentas de Netflix de usuarios en el mundo.

De acuerdo con las firmas de seguridad informática, uno de los principales consejos para evitar caer en este tipo de estafas es formar una visión crítica de estos correos electrónicos, esto quiere decir, estudiar cada uno de los mensajes que se reciben en las cuentas y detectar los posibles elementos a partir de los cuales se pueda establecer que se trata de un contenido malicioso.

En el caso de LinkedIn, realizar estas acciones es relevante, pues se trata de una de las plataformas con una importante cantidad de usuarios a nivel mundial, pues en el 2019 contabilizó a 550 millones de personas dentro de ella, de los cuales 260 millones eran usuarios activos.

Dejar respuesta

Please enter your comment!
Please enter your name here