Tecnología para los negocios - Amenazas de ciberseguridad en LinkedIn


Amenazas de ciberseguridad en LinkedIn

Por qué LinkedIn es el objetivo de numerosos ataques

LinkedIn es una de las compañías que ha recibido el mayor número de ataques de ‘phishing’ en el año 2022.

Hasta la fecha ha concentrado más del 52 % de los intentos de vulneraciones de empresas del sector.

Una de las tácticas más comunes que utilizan los cibercriminales es el envío de correos electrónicos de aspecto legítimo, pero con un vínculo fraudulento en su contenido.

El objetivo es captar la atención del usuario y animarle a hacer clic sobre el enlace malicioso. Cuando haya accedido a la supuesta web verificada, piden iniciar sesión con sus credenciales.

Los ciberdelincuentes guardan de forma automática estas contraseñas, por lo que pueden ingresar en cualquier momento a las cuentas de los usuarios de LinkedIn, así como a sus datos personales y profesionales.

¿Por qué LinkedIn es el objetivo de numerosos ataques?

Todos sabemos que LinkedIn, es una red social que ayuda a miles de personas y empresas a dar a conocer sus perfiles profesionales e intercambiar información laboral.

Por eso, su naturaleza, hace que muchos vinculen la plataforma a bajos niveles de riesgo relacionado con la seguridad online.

Pues no siempre es así. El volumen de información y datos delicados que se comparten la convierten en una red atractiva para los ciberdelincuentes.

Debemos tener en cuenta que en la actualidad LinkedIn tiene 830 millones de usuarios que exponen datos sobre su educación, historial laboral, logros profesionales, aptitudes y habilidades.

A todo lo anterior se le suma que en ocasiones la información presentada, como cualquier otra en redes sociales, puede ser falsa, lo que abre las puertas para que las personas caigan en estafas relacionadas con el servicio.

La red profesional ha resultado afectada seriamente por los ciberataques, el último ataque que la salpicó se registró en el 2021, cuando se produjo una filtración masiva de los datos de los usuarios. En ese momento, más del 92 % de la información quedó expuesta.

Las principales amenazas que puedes encontrar en LinkedIn

Algunas de las amenazas que se pueden detectar en la plataforma tiene que ver con el nivel de detalle que se refleja en los perfiles de la red.

La mayoría de los hackers maliciosos son especialistas en ingeniería social y observan la base de datos como una ventana para identificar a sus víctimas y dirigir ataques personalizados.

Una de las estrategias más comunes que utilizan los ciberdelincuentes es el phishing a través de emails o vínculos.

La táctica se refiere al envío de correos electrónicos que aparentemente provienen de fuentes de confianza como bancos, compañías de energía, entre otros, pero que en realidad intentan manipular al receptor para robar información confidencial.

En países como España este problema es muy habitual. De acuerdo con el portal E-commerce Times, LinkedIn se ha convertido en uno de los focos principales de las olas de phishing de internet, al punto que recibió más de la mitad de todos los ataques phishing a nivel mundial en el primer trimestre del 2022.

Es la primera vez que LinkedIn se convierte en un objetivo para los ciberdelincuentes, desplazando a titanes como Apple o Google, que suelen ser las principales metas de acción de estas campañas.

La situación ha llegado al extremo que los ataques por phishing pasaron de 8 % a 52 %. Es decir, se registró un incremento de 44 %, superando a firmas como DHL que ha ocupado por lo general los primeros puestos.

Otra de las grandes amenazas está vinculada con el espionaje corporativo. El acceso a las plazas de ejecutivos a través de la plataforma convierten a la red en un blanco potencial.

Esto sucede porque el ciberdelincuente puede crear un perfil falso con la intención de contactar con su objetivo, alimentando una relación de confianza para obtener información valiosa del negocio.

Otra estrategia es intentar convencer a un colaborador de la compañía para que se convierta en un espía y filtre información importante.

La cantidad de novedades que contiene LinkedIn incluso puede llegar a propiciar ataques personales, ya que en muchas ocasiones los perfiles de los usuarios reflejan información sobre citas importantes, reuniones o encuentros.

Es común que se incluyan fechas, localizaciones y horarios, lo que convierte a las personas en un blanco fácil y más receptivo a un ataque físico por parte de delincuentes.

Uno de los grandes desafíos de los administradores de LinkedIn es lidiar con la enorme cantidad de perfiles falsos que existen.

Nadie sabe en realidad cuántos son, pero al final afectan negativamente la reputación de la empresa o lo más grave, sufrir algún fraude o estafa.

Consejos para hacer tu cuenta personal y de empresa de LinkedIn más seguras

LinkedIn es la red social más utilizada para forjar nuevas relaciones comerciales y laborales.

Por lo tanto, debes velar por tu seguridad y confidencialidad a través de una serie de prácticas que evitarán que seas víctima de sorpresas por parte de los ciberdelincuentes:

  • Elige una contraseña segura. No pongas la misma clave que empleas para otras redes sociales, y mucho menos que no lleve mínimo una letra mayúscula, un número, así como un carácter especial.
  • Activa la verificación en dos pasos. La mayor parte de los accesos ilegales a perfiles de redes sociales se realiza desde dispositivos nuevos o desconocidos.
    Con la comprobación en dos pasos se necesita una clave de usuario y un teléfono móvil asociado al perfil de la persona.

En el caso de LinkedIn, ofrece la alternativa de activar el proceso de revisión en dos etapas. Para ello, requieres de una contraseña segura y un código numérico que enviarán a tu móvil a través de SMS en el caso que inicies la sesión desde un equipo desconocido para la plataforma.

  • Navegación segura (HTTPS). Con este tipo de protocolo se garantiza que el sitio web esté consolidado. En este caso, la plataforma protege la conexión de forma automática cuando navegas por páginas que acceden a datos confidenciales.
  • Descarga todos los datos que tiene LinkedIn. Te ayudará a ver la información que guardan sobre ti y tus interacciones dentro de la plataforma.
  • Acepta solo a aquellas personas que conozcas y rechaza a los perfiles sospechosos.
  • Oculta tu red a contactos de primer nivel o en su defecto, controla quienes pueden ver tus amigos. De esta manera evitas que los ciberdelincuentes busquen nuevas víctimas.
  • No divulgues información profesional, más allá de la necesaria.
  • Si detectas una cuenta falsa puedes bloquearla y denunciarla a LinkedIn para que la plataforma efectúe las verificaciones necesarias sobre la veracidad de la misma.
  • Si recibes un mensaje que parece spam, contacta a LinkedIn para informarles sobre la situación.
  • Si observas que alguien suplantó tu identidad, denuncia la cuenta y recopila las pruebas para presentarlas ante las Fuerzas y Cuerpos de Seguridad​ (FCSE) de España.
  • Si accedes a tu cuenta desde un terminal público o compartido por otra persona, recuerda cerrar la sesión al finalizar.
  • Instala un buen antivirus en tu ordenador y activa su sistema de actualizaciones.
  • Antes de aceptar una petición, analiza su perfil, comprueba sus enlaces, visita sus redes y revisa qué contactos te unen.

La mejor recomendación para evitar que tu cuenta de LinkedIn sea víctima de un ciberataque, es desarrollar una red con contactos relevantes y como la plataforma se enfoca en tus datos, lo mejor es establecer criterios de confidencialidad seguros y efectivos.

Danos tu opinión

1 Estrella2 Estrellas3 Estrellas4 Estrellas5 Estrellas (No hay valoraciones)
Cargando...

SUSCRÍBETE A NUESTRO BOLETÍN

Recibe, cada dos semanas, todas las novedades sobre las tecnologías de la información para empresas.

Antes de enviar el presente formulario debe leer nuestra Política de Protección de Datos
que se encuentra disponible pulsando aquí

SOLUCIONES EMPRESAS CLUB CÁMARA TIC

PYMES
AGENCIA USM
WOLTERS KLUWER

EMPRESAS CLUB CÁMARA TIC

PKF Attest
GRUPO SOLUTIA
ALTEN
ROSSELLIMAC
INDEXA GEODATA
SOFTCOM
SOLTEL
HOMETEACHER
ECOTERRAE
GRUPO MPE
TEKNOSERVICE
TEAM2GO
GAMCO
FUJITSU
GRUPO STUDIUM
10CODE
T-SYSTEMS
TEKNEI
QVISION TECHNOLOGIES EUROPE
STARENLARED
ADAMO Business
NUNSYS
SPECIALIST COMPUTER CENTRES (SCC)
XTRARED
LAMAIGNERE
DELOITTE
COANDA/KYOCERA
GENERAL MACHINES TECHNOLOGY-GMT
DANTIA TECNOLOGÍA
SIGNATURIT