Ni LinkedIn se salva de las estafas de los ciberdelincuentes!

Tal como lo mencionaba en otro artículo: el término “phishing” comúnmente está relacionado con la actividad de la pesca; pero, en la informática, se refiere a enviarle trampas o señuelos a una determinada persona u organización para que los usuarios de un sistema, a su vez, “muerdan el anzuelo” proporcionando información de interés para el Hacker que ha planeado la operación. Este tipo de estafas cibernéticas son un delito en el marco de la ingeniería social, caracterizado por intentar adquirir información confidencial y crítica engañando al objetivo de una forma fraudulenta. Generalmente, los estafadores intentan hacerse pasar por personas del grupo de conocidos de “la presa” o por empresas sólidas y confiables que están enviando una comunicación vía email, telefónicamente o incluso por chat.

Dado el gran auge de LinkedIn, que tiene aproximadamente 300 millones de usuarios a nivel mundial, puede decirse que se ha convertido en un “objetivo militar” para los ciberdelincuentes que, por medio de emails suplantan al departamento de soporte de dicha red argumentando (paradójicamente) que: “debido a la detección de ciertas actividades irregulares, es necesario que los receptores del mensaje realicen una actualización de seguridad obligatoria”. Por medio de dichos correos falsos los hackers han logrado evadir los filtros de seguridad, para acceder a miles de credenciales de acceso a diversos perfiles.

“Para colmo de males”, Colombia es el segundo país con el mayor crecimiento en LinkedIn, por lo cual está en la mira de los hackers, dado que tiene aproximadamente 2 millones de usuarios, circunstancia que lo coloca en el cuarto país en número total de usuarios en Latinoamérica.

Entrando un poco más en el contexto de la estafa, se encuentra que lo que hacen los facinerosos es enviar un correo electrónico armado con “el mayor arte del mundo” y con un llamado a la acción que motiva al usuario a confiar y a proceder a descargar un documento adjunto con copia idéntica del inicio del sitio web real, y a seguir el paso a paso de las instrucciones para ingresar al supuesto “Linkedln” en lugar de “LinkedIn” (cambia la letra “L” en minúscula por la “i” mayúscula, lo que no es muy fácil de percibir, a primera vista). Una vez el usuario usa dicha página web para entrar a LinkedIn, sus credenciales de acceso son enviadas directamente al atacante.

 

Para evitar caer en este tipo de engaños, los expertos de Symantec recomiendan activar la opción de “autenticación de doble factor” en esta LinkedIn para agregar una capa adicional de protección. De esta manera aún cuando el ciberatacante se apodere de las credenciales de un usuario, para entrar a las cuentas de la presa necesitará tener también acceso a su teléfono móvil.