LinkedIn, la puerta de entrada favorita de los hackers: recibe más del 50% de ataques phishing
La red social laboral LinkedIn está siendo objetivo de campañas de phishing que afectan directamente a los usuarios.
26 mayo, 2022 19:04Noticias relacionadas
El phishing, la táctica que implica la suplantación de organizaciones y servicios de Internet para esparcir software malicioso y realizar estafas se ha convertido en toda una lacra. En países como España este problema es muy habitual, con campañas de phishing casi constantes en todo tipo de servicios. Ahora, uno de los más afectados sería LinkedIn, la red social laboral por excelencia.
Según revela el portal ECommerce Times, LinkedIn no solo se habría convertido en uno de los objetivos principales de las campañas de phishing de Internet, sino que habría recibido más de la mitad de todos los ataques phishing a nivel mundial en el primer trimestre del 2022. Más concretamente, un 52% de los ataques habrían estado dirigidos al sitio.
Esta sería la primera vez que LinkedIn se vuelve un objetivo más importante que otras titanes de la industria, como Apple o Google, que suelen ser los principales focos de acción de estas campañas. Esto, evidentemente, se ha convertido en todo un problema para los usuarios de la plataforma.
LinkedIn, objeto de ataques
Tal y como especifica el portal, respecto al trimestre anterior LinkedIn ha sufrido una subida espectacular en el foco de ataques phishing. Más concretamente, habría pasado de un 8% de cuota de ataques recibidos a un 52. Es decir, ha habido un aumento del 44%, haciendo que LinkedIn supere a otras firmas como DHL en los primeros puestos de plataformas que reciben ataques pshihing.
La firma de ciberseguridad Checkpoint apunta que estos ataques tendrían como principal modus operandi los correos electrónicos y proceden al robo de credenciales. Los hackers contactan con los usuarios de la plataforma con un correo que se hace pasar por la propia LinkedIn, con tácticas de ingeniería social para hacer que estos piquen.
Incluyen un enlace falso que provoca que los usuarios se encuentren en una pantalla de inicio de sesión falsa de LinkedIn, instando a estos a que inicien sesión con sus credenciales. Los hackers tan solo tienen que recopilar los datos de credenciales recopilados, así como otros datos recogidos por los formularios falsos de la página fraudulenta.
¿Por qué ocurre esto?
Tal y como especifica Archie Arwal, fundador y CEO de ThreatModeler, LinkedIn es un objetivo perfecto. "Los correos electrónicos de LinkedIn [...] son ideales porque el correo solo comparte información resumida. El usuario se ve obligado a hacer click en los detalles para acceder al contenido de la plataforma".
De hecho, Agarwal explica que los motivos clave de por qué LinkedIn está siendo el objetivo preferido por los hackers se resumen en dos. La primera, es la confianza que los usuarios tienen en LinkedIn, una red social pensada para encontrar trabajo. Y la segunda es que al ser una red social con perfiles muy detallados, es muy fácil "dirigirse a usuarios de LinkedIn fáciles de identificar y priorizar", además de que incluyen información importante para realizar el phishing.
Además, que tanto LinkedIn como los servicios de mensajería como DHL usan correos electrónicos para notificar a sus usuarios de sucesos referentes a sus servicios, vinculando directamente al usuario e involucrándolo. "Este incentivo siempre estará en desacuerdo con la protección contra las oportunidades del phishing".
A todo esto se le suma el hecho de que la información presentada en LinkedIn, como cualquier otra en redes sociales, puede ser falsa. Esto, aunado con los factores de confianza que pesan sobre la naturaleza misma de LinkedIn, puede propiciar que un usuario pueda caer en una estafa relacionada con este servicio.
No es la primera vez que LinkedIn es salpicado por este tipo de sucesos. En 2021, se produjo una filtración masiva de datos de usuarios de la plataforma. El 92% de los datos de los usuarios quedaron expuestos, y esto evidentemente ha influido en el que la red social haya sido objeto de ataques.
Agarwal explica al portal que con este aumento de los ataques, se abre la puerta a los ataques mediante ransomware, a medida que el phishing sigue creciendo como vector de ataques de ransomware. Recomienda a sus usuarios que usen directamente la plataforma LinkedIn para comprobar sus notificaciones y no confiar en los correos electrónicos que estos reciban.