Ciberataques a través de LinkedIn, cómo protegerse
Una de las redes sociales que estalló globalmente en los últimos años fue Linkedin. Actualmente cuenta con más de 500 millones de usuarios, principalmente profesionales. Esta es una razón de peso por la que llamó la atención de cibercriminales que buscan apropiarse de cuentas para hacer mal uso de ellas.
Como siempre mencionamos, el método de ataque más popular a nivel masivo es el phishing, que consiste en hacerse pasar por una persona o empresa de confianza para luego obtener acceso a la información privada de la víctima.
Uno de los mecanismos que abundan actualmente es el de enviar mensajes a las víctimas alegando que hubo un movimiento extraño en sus cuentas, de la índole de “alguien está intentando acceder a tu cuenta”, “tu cuenta esta enviando mensajes de spam a nuestro sistema de base de datos”, o “has entrado recientemente a tu cuenta desde un dispositivo diferente”. También otros más genéricos como “Tu cuenta fue bloqueada” o “Reactivar cuenta”.
El correo pretende incitar a los usuarios a hacer click en un link a una página que es un clon visual del sitio web real de LinkedIn, donde se les pide a los usuarios verificar su identidad, ingresando su usuario y su contraseña, e incluso a veces su número de tarjeta de crédito. El mecanismo es claro, luego de ingresar estos datos, el mensaje de “éxito” indicará que el “problema” está resuelto, y lo único que va a haber sucedido es que el sitio falso habrá obtenido el usuario y contraseña de la víctima.
“Es importante tomar medidas de seguridad en todas las redes sociales; sin embargo, en Linkedin es sumamente imperativo debido a que es una plataforma de índole profesional y un hackeo de cuenta o pérdida de credenciales puede afectar la vida laboral del usuario, así como su reputación, lo cual en un caso muy grave podría conducir hasta a un desempleo”, comentó Dmitry Bestuzhev, director del Equipo Global de Investigación y Análisis de Kaspersky Lab en América Latina. “¿Qué tal si alguien llegara a tomar control de tu perfil y escribiera un comentario ofensivo o algo por el estilo? ¿Cómo afectaría esa acción a tu presente y futuro laboral?”
Nuestras recomendaciones para evitar ser víctima de phishing, en cualquier red, y particularmente en Linkedin:
- Linkedin no pide contraseña ni descargar software a través de enlaces por correo electrónico. Ante cualquier sospecha, póngase en contacto con el Centro de Ayuda, ingresando a través de los medios oficiales (por ejemplo, escribir directamente la url en el browser: www.linkedin.com) .
- Activar la autenticación de dos factores como nivel adicional de seguridad. Esto se trata de indicar el número celular, que se usará para enviar códigos de verificación cada vez que se inicie sesión desde un dispositivo no reconocido por Linkedin. Esto se activa ingresando en “Ajustes y Privacidad” en el menú de usuario, luego en la sección “Cuenta”, y allí “Verificación en dos pasos”. La cuenta deberá tener ingresado un número de celular para realizar esta acción.
- Cambiar las contraseñas de forma regular. Una alternativa es usar passphrases, que además de ser más fáciles de recordar son algo más seguras. Si bien lo óptimo es generar contraseñas seguras con letras, números y símbolos sin secuencias regulares.
Ante la sospecha de haber sido víctima de phishing, el primera paso es cambiar inmediatamente la contraseña de la cuenta. Si hay datos bancarios asociados en ese sistema o red, es muy importante informar al banco y controlar las actividades de la cuenta continuamente.