LinkedIn se ha convertido en un objetivo popular para los ataques de phishing y en la última estafa que ha llegado a la plataforma, los usuarios han sido atacados con correos electrónicos de phishing que parecen provenir de un contacto comercial legítimo.
A medida que el público en general se vuelve más conocedor de las tácticas tradicionales que se utilizan para atacarlos, los ciberdelincuentes han tenido que adaptar sus tácticas para evitar ser detectados.
Al hackear cuentas de usuarios legítimos, los estafadores han podido enviar a las víctimas un correo electrónico aparentemente inocuo con un enlace para acceder a un documento alojado en OneDrive.
Los delincuentes saben que es menos probable que los usuarios cuestionen la validez de un enlace si proviene de un amigo o contacto de confianza, razón por la cual la estafa ha tenido tanto éxito.
El comienzo del enlace dentro del correo electrónico parece bastante creíble, sin embargo, la segunda mitad termina con el nombre de un sitio web de celebridades hackeado en Estados Unidos.
Si los usuarios hacen clic en el enlace, activarán una secuencia de comandos de redirección, desviando la solicitud a un segundo servidor en México, con un certificado HTTPS válido en la barra de direcciones.
La URL de la página final termina con ‘/office365’, lo que sugiere que el sitio era inicialmente un sitio web de phishing clonado creado para capturar el nombre de usuario y la contraseña de la víctima. Sin embargo, parece que el sitio ha cerrado desde entonces, ya que muestra un mensaje de error 404 en español.
Con más de 500 millones de miembros en todo el mundo, LinkedIn se ha convertido en la mayor red profesional del mundo. También está considerada como la plataforma de medios sociales más confiable según el Informe de Confianza Digital 2018 de Business Insider.
Desgraciadamente, este crecimiento en números, junto con un entorno en línea más confiado ha resultado en un gran crecimiento de estafas de phishing en la plataforma.
Cómo evitar una estafa de phishing en LinkedIn
Para protegerte de ser estafado en LinkedIn, hay una serie de pasos que debes seguir:
- Limita la información de contacto en tu perfil: debes tener cuidado con compartir información sensible como tu número de teléfono o tu dirección particular en tu perfil de LinkedIn. Para eliminar esta información, entra en tu perfil y borra lo que corresponda.
- Activa el modo de navegación segura de LinkedIn – LinkedIn ofrece una navegación segura a través de HTTPS, lo cual es estupendo si accedes a través de una wi-fi pública. Para activarlo, ve a la configuración, haz clic en la pestaña de la cuenta, luego haz clic en Administrar la configuración de seguridad y marca la casilla que dice: ‘Cuando sea posible, utiliza una conexión segura (HTTPS) para navegar por LinkedIn en el cuadro emergente que se abre’.’
- Limita la información en tu perfil público – Incluso si limitas la información de contacto sensible en tu perfil, tu historial de trabajo detallado podría proporcionar a los atacantes mucha información valiosa que podría ser utilizada en un ataque de ingeniería social. Merece la pena revisar tu perfil y eliminar cualquier información detallada que no sea necesaria.
- No hagas clic en enlaces sospechosos – Desconfía de cualquier publicación o mensaje que te pida que hagas clic en un enlace. Aunque conozca a la persona, preste mucha atención al lenguaje y al tono del mensaje. Si algo te parece mínimamente extraño, ciérralo y reporta el mensaje a LinkedIn.
- Ten cuidado cuando solicites trabajo a través de la plataforma – Cuando solicites trabajo online, desconfía de los reclutadores que te pidan que envíes información a una dirección de correo electrónico que no esté asociada a la empresa. El dominio del correo electrónico debe contener el nombre real de la empresa.
- Nunca aceptes solicitudes de conexión de alguien que no conoces -LinkedIn es una gran manera de construir conexiones, pero con más de 33 millones de cuentas falsas en la plataforma, debes evitar conectarte con alguien que no conoces.
- Mantener los sistemas operativos actualizados – También es importante asegurarse de que su software se actualiza regularmente para evitar que los delincuentes accedan a su ordenador a través de las vulnerabilidades de los sistemas más antiguos y anticuados.
- Habilitar la autenticación de dos factores – La autenticación de dos factores (2FA) añade una capa adicional de seguridad a las cuentas en línea. Para habilitar la autenticación de dos factores en LinkedIn, entra en tu configuración, haz clic en gestionar la configuración de seguridad, activa la verificación en dos pasos e introduce el número de teléfono al que quieres que te envíen el código de verificación. Haz clic en enviar código y, una vez que lo hayas recibido, introdúcelo en la casilla del dispositivo que estés utilizando para iniciar sesión. Haz clic en verificar y luego en hecho.