LinkedIn: Un objetivo para actores maliciosos
En noviembre, el Servicio de Seguridad británico alertó a los miembros del Parlamento sobre un plan de recopilación de inteligencia extranjera: dos perfiles en LinkedIn estaban contactando a personas en la política británica para solicitar “información privilegiada”. Este aviso del MI5 llevó a una iniciativa gubernamental de 170 millones de libras (230 millones de dólares) para enfrentar las amenazas de espionaje en el Parlamento. Aunque este es un caso destacado, desde ESET, una empresa líder en detección proactiva de amenazas, indican que no es el primero. LinkedIn puede ser una valiosa fuente de datos corporativos, útiles para fraudes o amenazas.
Desde su creación en 2003, LinkedIn ha acumulado más de mil millones de miembros en todo el mundo, ofreciendo a los actores maliciosos una gran cantidad de posibles objetivos. Primeramente, LinkedIn es una fuente de información invaluable donde los delincuentes pueden descubrir roles y responsabilidades clave de empleados en empresas y establecer conexiones entre individuos y proyectos. Esto agrega credibilidad a sus interacciones, ya que es más probable que una víctima abra un mensaje directo de un contacto en la plataforma que un correo electrónico desconocido.
Además, LinkedIn elude la seguridad tradicional, ya que no hay garantías de que los mensajes de phishing, malware o spam no logren pasar. Gracias a la confianza que genera el sitio, las víctimas pueden estar más inclinadas a interactuar con contenido malicioso. Crear un perfil en LinkedIn es fácil, lo que permite a los atacantes extraer información o enviar mensajes de phishing. También pueden robar o crear identidades falsas, haciéndose pasar por candidatos o reclutadores. La circulación de credenciales comprometidas en foros de ciberdelincuencia, en parte debido a infostealers, facilita este proceso.
ESET destaca varias formas en que los atacantes pueden implementar campañas en LinkedIn:
- Phishing y spear phishing: Utilizan información de los perfiles para personalizar ataques de phishing, aumentando las probabilidades de éxito.
- Ataques directos: Envían mensajes con enlaces maliciosos que instalan malware o promueven ofertas laborales falsas para robar credenciales.
- Business Email Compromise (BEC): La información en LinkedIn permite a los estafadores crear ataques de BEC más creíbles al identificar relaciones laborales y proyectos.
- Deepfakes: Videos de los objetivos pueden ser usados para crear deepfakes y facilitar futuros ataques.
- Secuestro de cuentas: Técnicas como el phishing, infostealers y credential stuffing permiten a los atacantes tomar control de cuentas para luego usarlas para atacar contactos de esas cuentas.
- Ataques a proveedores: Los actores pueden obtener información sobre socios de la empresa objetivo para ejecutar ataques en «efecto dominó».
Mario Micucci, Investigador de Seguridad Informática de ESET Latinoamérica, comenta: “El desafío de las amenazas en LinkedIn radica en que es difícil para los departamentos de IT evaluar el riesgo real. Es crucial incluir escenarios de amenazas en los programas de concientización en seguridad y advertir sobre los peligros de compartir información excesiva”.
ESET también ha identificado grupos que han utilizado tácticas en LinkedIn, como el Lazarus Group (Corea del Norte), que se hizo pasar por reclutadores para instalar malware en empresas aeroespaciales, y ScatteredSpider, que accedió a MGM haciéndose pasar por un empleado, resultando en un ataque de ransomware con pérdidas de 100 millones de dólares.
Para evitar el secuestro de cuentas, se recomienda mantener políticas de actualización de software, utilizar seguridad confiable en dispositivos y activar la autenticación multifactor. En ambientes corporativos, es esencial organizar capacitaciones específicas, especialmente para ejecutivos, y mantener la conciencia sobre los riesgos en redes como LinkedIn.
Con Información de osornoenlared.cl
