Tecnología

Roban credenciales de acceso a LinkedIn

01 de febrero de 2020

ESET, compañía líder en la detección proactiva de amenazas, identificó una campaña de phishing que intenta robar credenciales de acceso a LinkedIn.

 

Consiste en un ataque que se comete con el uso de Ingeniería Social. La idea es adquirir fraudulentamente información personal y confidencial de la víctima, como contraseñas o detalles de la tarjeta de crédito, cuentas de redes sociales, corporativas y de juegos online para el estafador hacerse pasar por la víctima.

 

“Tal como mencionamos recientemente desde ESET, en relación a los mensajes y asuntos de correo más utilizados por los cibercriminales al momento de llevar adelante ataques de ingeniería social, LinkedIn es la red social a través de la cual se realiza la mayor cantidad de intentos de este tipo de campañas maliciosas”, confirma Camilo Gutierrez, Jefe del Laboratorio de Investigación de la empresa en Latinoamérica.

 

La campaña hace uso de la ingeniería social para sembrar preocupación en sus víctimas ante la posibilidad de perder el acceso a su cuenta, ya que el mensaje inicial informa a la potencial víctima que su cuenta profesional corre riesgo de ser desactivada.

 

Si el usuario llega a completar todos los campos y finalmente envía la información a los ciberdelincuentes, automáticamente es redireccionado al sitio legítimo de LinkedIn de manera de hacerle creer a la víctima que se trataba de un pedido genuino por parte de la red social para actualizar sus datos. Sin embargo, esta información ya se encuentra en poder de los estafadores.

 

Los expertos dan recomendaciones como: evitar acceder a enlaces que llegan inesperadamente por correo electrónico u otros medios, verificar la dirección del remitente y que coincida que con el servicio al que hace referencia, contar con una solución de seguridad, tanto en dispositivos de escritorio como en móviles, ya que sirven como barrera protectora ante estos sitios.

 

Además, en el caso de sospechar que pueda ser cierto el mensaje, ya sea porque es un usuario muy activo en esta u otra plataforma, deberá acceder a la misma de manera tradicional y verificar si todo está correcto o si eventualmente es necesario realizar un cambio de credenciales, y usar el doble factor de autenticación para acceder a las cuentas siempre que sea posible.

 

Contenido Patrocinado
TE PUEDE INTERESAR