Ninguna red social se salva de caer en manos de los cibercriminales. En esta oportunidad, la empresa de seguridad S2 Grupo señala los riesgos en Linkedin.
La empresa S2 Grupo destaca que grupos organizados de ciberdelincuencia internacional actúan a través de esta red social con el propósito de obtener dinero o datos, a través del ciberespionaje. Expertos de la compañía de ciberseguridad también advierten que, actualmente, son numerosos los casos de phising a través de LinkedIn. Vea más en finanzas personales.
La empresa multinacional S2 Grupo, especializada en ciberseguridad, ciberinteligencia y gestión de sistemas críticos, advierte que cada vez es mayor la actuación de los ciberdelincuentes en redes sociales, como por ejemplo LinkedIn, lo que deja en situación de vulnerabilidad a las personas y los entornos en los que trabajan.
“El objetivo de los cibercriminales siempre es el mismo: obtener dinero u obtener datos, porque la información vale mucho dinero. Muchas personas creen que los casos de phising solo se pueden dar a través de un email que suplanta identidad y de enlaces maliciosos, pero esto no es así. Esto se ha sofisticado y también nos encontramos con casos de phising en LinkedIn, por ejemplo”, explica José Rosell, socio-director de S2 Grupo.
Los cuatro pasos como un cibercriminal busca acercarse en Linkedin
“Existen grupos de ciberdelincuencia como el coreano Lazarus que, precisamente, hacen un uso intensivo de redes como LinkedIn para generar un primer contacto con sus víctimas. Esto requiere que extrememos las precauciones en el uso de estas redes sociales para evitar caer en su trampa, muchas veces orientada hacia el ciberespionaje”, afirma, Enrique Fenollosa, LATAM General Manager de S2 Grupo.
Destacado: Consejos para visibilizar su negocio en redes sociales
El equipo de expertos de la compañía de ciberseguridad ha destacado que el modus operandi de estos grupos de cibercrimen suele ser el siguiente:
- En primer lugar, hacen un estudio del perfil objetivo. Analizan a la víctima para acercarse a ella ‘sin sospechas’. De esta forma, estudian sus intereses, su entorno, contactos, la empresa a la que pertenecen, etcétera.
- El segundo paso, es realizar una aproximación a medida. “Con la víctima estudiada, se envía algún mensaje o se realiza un contacto inicial a medida. Por ejemplo, basados en intereses, el trabajo y en función del perfil, el acercamiento será adecuado. Esto incrementará las probabilidades de éxito”, asegura José Rosell.
- En tercer lugar, es clave la confianza. Los grupos de ciberdelincuentes inician un intercambio de mensajes que parecen inocuos para ganarse la confianza de la víctima.
- El cuarto paso es el “delivery”. Una vez establecido el contacto, habiendo cierta confianza y seguridad en la conversación, aprovechan para realizar el envío de un código dañino. Este mensaje puede incluir adjuntos o enlaces que permitirán al ciberdelincuente el control total (por ejemplo, mediante despliegue de un RAT, software capaz de realizar tareas de espionaje y monitoreo del equipo infectado) o parcial (por ejemplo, mediante la captura de credenciales válidas) de su víctima.
No corra riesgos de seguridad en sus redes sociales y evite suministrar información delicada a personas inescrupulosas. Tome todas las precauciones como no dar sus claves, números de teléfono o cuentas y use solo canales para conectarse de forma segura.