Ingeniería Social: LinkedIn es el nuevo objetivo cibercriminal

Josep Verdura - Analista de Seguridad de Vintegris

Josep Verdura – Analista de Seguridad de Vintegris

Una de las redes sociales que ha tenido más auge en los últimos tiempos es LinkedIn, la cual cuenta con más de 500 millones de usuarios en todo el mundo, principalmente profesionales.

Esta es una razón que ha llamado la atención de ciberdelincuentes que buscan robar credenciales de LinkedIn para después hacer mal uso de ellas.

De hecho, los cibercriminales diseñan ataques de phishing en el que envían correos a sus víctimas alertando que ha habido un movimiento raro en sus cuentas, mensajes como “Alguien está intentando acceder a tu cuenta”, “Has entrado recientemente en tu cuenta desde un dispositivo diferente” o “Tu cuenta está enviando mensajes de spam a nuestro sistema de base de datos”.

El correo incita a los usuarios a dar clic en un link y verificar la identidad o actualizar la seguridad con el fin de que la cuenta no sea bloqueada; sin embargo, el enlace lleva a una página cuyo objetivo es robar credenciales.

El phishing en las redes sociales es una forma de cibercrimen que involucra el robo de datos personales de la cuenta de la víctima.

El estafador crea una copia del sitio web, por ejemplo, una página de LinkedIn falsa, e intenta atraer hacia ella a las víctimas desprevenidas, forzándolas en el proceso a dar sus datos personales, como su nombre, contraseña, número de tarjeta de crédito, NIP y más.

Buenas Prácticas

LinkedIn no pide contraseñas ni descargar software a través de enlaces por correo electrónico. Ante cualquier duda, contacte al Centro de Ayuda de la red social.

Activa la autenticación de dos factores como nivel adicional de seguridad. Se le pedirá que facilite un número de celular que se usará para enviar códigos de verificación cada vez que inicie sesión desde un dispositivo no reconocido por LinkedIn.

Cambie passwords de forma regular. Existen gestores de contraseñas modernos que crean automáticamente claves seguras y exclusivas, para cada aplicación, sitio web y cuenta que use en su computadora o dispositivo móvil.

Si fue víctima de un engaño de phishing, acceda a su cuenta de LinkedIn y cambie la contraseña.

Asimismo, si tiene algún dato bancario asociado a la red, informe a su banco y controle las actividades de su cuenta.

 

Por Josep Verdura – Analista de Seguridad de Vintegris