LinkedIn acumula más de mil millones de miembros en todo el mundo, lo que representa un gran número de posibles objetivos para actores de amenazas respaldados por Estados o con motivaciones financieras. La plataforma es una fuente de información extraordinaria para descubrir responsabilidades de personas clave y reconstruir proyectos internos.
A diferencia de los correos no solicitados, LinkedIn aporta credibilidad. Un usuario está más propenso a abrir un mensaje directo de un supuesto colega o reclutador, lo que facilita tácticas de ingeniería social que eluden la seguridad corporativa tradicional.
Tácticas comunes de ataque
- Phishing y Spearphishing: Uso de información pública del perfil para crear mensajes altamente personalizados y creíbles.
- Business Email Compromise (BEC): Identificación de jerarquías y socios para realizar fraudes financieros convincentes.
- Ofertas Laborales Falsas: Grupos como Lazarus se hacen pasar por reclutadores para instalar malware en equipos de sectores estratégicos.
“El desafío es que a los departamentos de IT les cuesta monitorear el riesgo en redes profesionales externas. Es vital incluir escenarios de LinkedIn en los cursos de concientización de seguridad.”, comenta Mario Micucci, Investigador de Seguridad Informática de ESET Latinoamérica.
Cómo protegerte
- Actualización de parches y software: Mantén tus dispositivos protegidos con soluciones de seguridad confiables.
- MFA obligatorio: Activa la autenticación multifactor en tu cuenta de LinkedIn.
- Cuidado con el oversharing: Evita compartir detalles técnicos específicos sobre los proyectos o herramientas que utilizas en tu trabajo.
Para seguir aprendiendo
Si querés profundizar en cómo proteger tu presencia profesional, te invitamos a visitar el portal WeLiveSecurity de ESET.