Hackers aprovechan auge mundial de LinkedIn para lanzar ataques de phishing

0
176

Una de las redes sociales que ha tenido más auge en los últimos tiempos es LinkedIn, la cual cuenta con más de 500 millones de usuarios en todo el mundo, principalmente profesionistas. Esta es una razón que ha llamado la atención de ciberdelincuentes que buscan robar credenciales para después hacer mal uso de ellas.

De hecho, los cibercriminales diseñan ataques de phishing en el que envían correos a sus víctimas alertando que ha habido un movimiento raro en sus cuentas, mensajes como “Alguien está intentando acceder a tu cuenta”, “Has entrado recientemente en tu cuenta desde un dispositivo diferente” o “Tu cuenta está enviando mensajes de spam a nuestro sistema de base de datos”.

El correo incita a los usuarios a dar clic en un link y verificar la identidad o actualizar la seguridad con el fin de que la cuenta no sea bloqueada; sin embargo, el enlace lleva a una página cuyo objetivo es robar credenciales.

El phishing en las redes sociales es una forma de cibercrimen que involucra el robo de datos personales de la cuenta de la víctima. El estafador crea una copia del sitio web, por ejemplo, una página de LinkedIn falsa, e intenta atraer hacia ella a las víctimas desprevenidas, forzándolas en el proceso a dar sus datos personales, como su nombre, contraseña, número de tarjeta de crédito, NIP y más.

“Es importante tomar medidas de seguridad en todas las redes sociales; sin embargo, en LinkedIn es sumamente imperativo debido a que es una plataforma de índole profesional y un hackeo de cuenta o pérdida de credenciales puede afectar la parte laboral del usuario, así como su reputación, lo cual podría conducir hasta a un desempleo”, comentó Dmitry Bestuzhev, director del Equipo Global de Investigación y Análisis de Kaspersky Lab en América Latina. “¿Qué tal si alguien llegará a tomar control de tu perfil y escribiera un comentario ofensivo o algo por el estilo? ¿Cómo afectaría esa acción a tu presente y futuro laboral?”