Tu LinkedIn puede costarte todos tus ahorros: qué hay que cambiar sí o sí
Los hackers recopilan nombres, correos electrónicos y teléfonos de los perfiles de LinkedIn para venderlos o para lanzar ataques de phishing. ¿Cómo protegerse?
El avance de las redes sociales y su implementación masiva abrió un nuevo frente para los estafadores, quienes ya no necesitan hacer llamados anónimos o desarrollar sitios web falsos que imitan servicios legítimos para recopilar datos ajenos y acceder a las cuentas bancarias de las víctimas.
De no contar con un perfil privado, aplicaciones como Instagram y/o Facebook pueden servir como fuente de información personal para internautas maliciosos o, más comúnmente, pueden actuar como canales para que los ciberdelincuentes se contacten con los usuarios y lancen un ataque vía mensaje.
Pero hay una red social que particularmente llama la atención entre los especialistas de ciberseguridad; tanto por su uso extensivo como también por el denominador común entre sus seguidores, quienes tienen la intención de que sus perfiles -con su información de contacto- sean vistos lo más posible.
Se trata de LinkedIn, la plataforma profesional que se usa principalmente para establecer conexiones laborales, buscar empleo, promocionar habilidades y experiencia profesional. Algunos usuarios, sin embargo, tienen planes completamente diferentes a la hora de ingresar en el sitio previamente mencionado.
«LinkedIn tiende a ser usada con fines profesionales, y los usuarios intentan aumentar su red para obtener contactos o posibles propuestas profesionales. Con esto en mente, muchos de sus usuarios configuran sus perfiles para que sean receptivos y llenos de información de contacto, y los delincuentes sin duda lo aprovechan«, comentó Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica, la compañía especializada en ciberseguridad.
Un estafador, sin necesidad de comprar un listado de información filtrada, solo necesitaría usar uno de los Web Crawlers (software automatizado que navega por la Internet de manera metódica y automatizada con el fin de indexar información sobre sitios web y sus contenidos) para LinkedIn, y recopilar así toda la información de contacto disponible de sus objetivos: nombres completos, empresas para las que trabajan y sede de la firma, correos electrónicos o incluso números de teléfono.
Este tipo de información ensancha el camino para los ataques de phishing; es decir, para aquella modalidad de fraude en la que los estafadores interactúan con las víctimas haciéndose pasar por otras personas o entidades, con el fin último de obtener información confidencial.
«Puede que la intención no sea solo engañar al usuario del cual se obtuvo la información, sino que podrían buscar atacar la empresa en la que trabajan. De esta manera la información obtenida podría resultar en un ataque más efectivo, ya que los ataques digitales personales podrían tener características distintas», escribieron desde ESET.
Frente a este escenario, la compañía líder en detección proactiva de amenazas expuso algunas alternativas para evitar que personas malintencionadas interactúen con éxito; la primera y más destacada se basa en configurar las opciones de privacidad de LinkedIn para que no dé demasiada información a nadie que no pertenezca a la lista de contactos.
Pero de nada sirven los ajustes en las opciones de privacidad si se acepta cualquier solicitud de contacto sin ningún criterio. Por ende, ESET también sugiere establecer límites antes de aceptar una conexión.
Hay muchos bots y perfiles falsos registrados en la red, por lo que es imprescindible revisar periódicamente la lista de conexiones y limpiar aquellos perfiles que parezcan sospechosos.
Sólo a través de estas opciones los usuarios de LinkedIn podrán navegar con mayor tranquilidad; sin tanta exposición a fraudes por suplantación de identidad, que resultan ser las amenazas más latentes en la región en cuanto a seguridad informática y que evidenciaron un aumento del 617% en el período que va de junio de 2022 a julio de 2023 según reveló el informe «Panorama de Amenazas para América Latina» de la empresa Kaspersky.
Fuente: Infotechnology
Diario Mendoza Sur
