Linkedln es una de las plataformas más grandes para brindar información de ofertas y cursos a profesionales y empresas con aproximadamente 875 millones de usuarios en más de 200 países.
Este enfoque en la información relacionada con el trabajo es una de las razones por las que los ciberdelincuentes se sienten atraídos por el sitio.
El grupo de amenazas persistentes avanzadas (APT) Lazarus utilizó Linkedln para operaciones de ciberdelincuencia y espionaje, apuntando a usuarios de macOS que buscan trabajo en la industria de las criptomonedas.
En 2021, los actores de amenazas de Nobelium atacaron a los usuarios con una brecha de seguridad de día cero en Safari.
A través de los mensajes de Linkedln, una campaña de phishing denominada Ducktail se dirigió a profesionales de marketing y recursos humanos para permitir que el grupo se hiciera cargo de las cuentas de Facebook Business y abusara de anuncios para publicidad maliciosa.
Una vez que estas cuentas se han visto comprometidas, los actores malintencionados comparten, venden y empaquetan estas credenciales en la clandestinidad.
Linkedln comenzó a abordar los perfiles falsos durante 2021, por lo que se eliminaron 11,9 millones de cuentas falsas al registrarse y otras 4,4 millones antes de que otros usuarios las denunciaran.
A raíz de esto, LinkedIn agregó nuevas funciones de seguridad en octubre de 2022 para combatir perfiles falsos y actores de amenazas. Estas nuevas características incluyen una que confirma si un perfil es auténtico al mostrar que tiene un correo electrónico o número de teléfono de trabajo verificado.
Cómo los delincuentes monetizan datos obtenidos en Linkedln
Hay diversos tipos de mercados que aprovechan LinkedIn, cada uno de ellos dirigido a diferentes necesidades de los ciberdelincuentes.
Recomendado: Cuidado con los códigos QR: ¿Cómo se utilizan para estafas de phishing en dispositivos móviles?
Se pueden comprar bases de datos, cuentas nuevas o antiguas, o incluso funciones Premium de Linkedln, junto con solicitudes especiales de funciones que respalden las necesidades rutinarias de los ciberdelincuentes, como Especialista en marketing de la plataforma.
Además, existe un mercado paralelo sobre cómo aumentar las conexiones rápidamente, comprar conexiones o mejorar su perfil en el underground. Por lo que, Trend Micro comparte las siguientes recomendaciones.
¿Qué pueden hacer los usuarios para protegerse?
- Evite publicar datos confidenciales o PII, como correos electrónicos, números de teléfono o direcciones, en la sección Resumen del perfil de usuario.
- Personalice la visibilidad de los borradores antes de compartir publicaciones. Elija e identifique publicaciones específicas que puedan ser vistas por seguidores, conexiones y no conexiones.
- Debe conocer las políticas de redes sociales de sus respectivas empresas y las consiguientes consecuencias de violarlas.
Estos también suelen incluir las pautas de cumplimiento legal y las directivas de seguridad cubiertas por las restricciones, así como los planes de gestión de incidentes y privacidad vigentes.
- Se recomienda que solo comparta información con la que se sienta cómodo publicando en Internet.
- Personalice los perfiles de usuario y la configuración de privacidad para limitar la cantidad de información disponible para el público.
