LinkedIn se ha convertido en una de las redes sociales profesionales más usadas por los ciberdelincuentes para interactuar a través de perfiles falsos en la plataforma y recabar información con fines maliciosos, e incluso con el objetivo de generar ataques dirigidos a una empresa a través de sus empleados, señaló la compañía de seguridad informática ESET.
De acuerdo con ESET, la información que se obtiene va desde la dirección de correo electrónico hasta el número de teléfono móvil, sobre todo debido a filtraciones de datos y en el caso de LinkedIn, mientras hay quienes lo usan con fines profesionales para aumentar su red de contactos y propuestas profesionales, hay quienes se aprovechan de esta situación.
Y es que a través de dicha plataforma, los usuarios “configuran sus perfiles para que sean receptivos y llenos de información de contacto”, señaló el Jefe del Laboratorio de Investigación de ESET Latinoamérica, Camilo Gutiérrez Amaya, quien agregó, es ahí donde los delincuentes aprovechan para sacar toda la información de contacto disponible de sus objetivos.
Por ejemplo, a través de Web Crawler, el delincuente configura el software para que vaya a la pestaña “Personas” de la empresa objetivo y así obtenga datos específicos como una lista de los empleados actuales o incluso a través de las interacciones se pueden identificar posibles proveedores y socios para atacar la cadena de suministro del objetivo inicial.
Tomando en cuenta lo anterior, ESET recomendó a los usuarios de LinkedIn ser más precavidos con sus cuentas y eso implica lo siguiente:
- no proporcionar ningún dato de contacto fuera de la plataforma, especialmente a contactos sin información y verificar que la información de los otros usuarios sea real
- evitar los perfiles que solo proporcionan una dirección de correo electrónico de contacto
- no compartir números de telefónicos, ya que los delincuentes pueden recopilar estos datos para venderlos en forma de lista de clientes o algo equivalente
- configurar la privacidad en LinkedIn para no dar demasiada información a nadie que no pertenezca a la lista de contactos (aplica para todas las redes sociales
- no aceptar cualquier solicitud de contacto sin ningún criterio, hay bots y perfiles falsos que pueden robar información, por eso hay que revisar periódicamente la lista de conexiones y eliminar los contactos sospechosos
- limitar la cantidad de información que el sistema tiene sobre nosotros ya sea para contactar o para ofrecer/buscar oportunidades laborales
- priorizar el contacto a través de las herramientas que proporciona la plataforma y evitar proporcionar datos externos
- evaluar si la información en tiempo real es esencial, por ejemplo, cambiar el estado del lugar donde se trabaja el mismo día