LinkedIn: ¿una red social insegura?


Rompecadenas

LinkedIn: ¿una red social insegura?

Posted: 08 Jan 2009 12:00 AM CST

La red social que se especializa en los contactos profesionales y laborales LinkedIn está siendo utilizada por algunos ciber-delincuentes para captar la atención de sus usuarios y convertirlos en las víctimas de sus ataques.

Como bien sabemos, la creciente popularidad de las redes sociales en general, las está convirtiendo en estos últimos tiempos en uno de los medios más elegidos por muchos delincuentes informáticos para realizar sus acciones ofensivas.

Y como no podía ser de otra manera, LinkedIn también cayó en la volteada. Pero veamos en primer lugar, para quienes tengan alguna duda, a qué se dedica esta red.

LinkedIn es una red de profesionales, una de las más populares de este estilo. Según algunos datos del año pasado, estaba siendo utilizada por más de 23 millones de profesionales. Y según estimaciones más actuales, ya cuenta con más de 30 millones de usuarios.

La finalidad de esta red es que mediante esta red se puedan establecer contactos laborales y realizar negocios. No es ni como Facebook ni se buscan establecer contactos entre “amigos”, acá el tema son los negocios y el trabajo.

Pero a pesar del objetivo de LinkedIn y del perfil de sus usuarios, también pueden estar desprevenidos y caer en la trampa de la popularidad de las celebridades.

Según dio a conocer la especialista en seguridad Trend, acaba de ver la luz un ataque a través de la red que tiene como punto central dar a conocer el perfil de figuras populares internacionales. Por supuesto que ese supuesto perfil de celebridades, al que se debe ingresar a través de links, no incluye ningún perfil de celebridades ni ninguna foto comprometedora (como dicen algunos) ningún negocio en el que estas supuestas celebridades participen.

Al ingresar a los links en realidad se va a una página falsa a través de la cual se descarga y se instala en la PC un código malicioso, como no podía ser de otra manera.

De esta manera, vemos como la Ingeniería Social sigue siendo un arma altamente utilizada por los delincuentes informáticos. En este caso puntual, nos encontramos con figuras populares como Victoria Beckham, Salma Hayek, Beyoncé Knowles, Christina Ricci y Kate Hudson, entre otras.

Además, hay que tener en cuenta que no sólo se utiliza el nombre de la celebridad sino también un truco muy conocido como es que al ingresar al link aparece un alerta que menciona que hace falta un códec para poder ver o descargar las imágenes o los videos, pero que lo que hace realmente es descargar el malware. Otro de los trucos es llevar adelante un falso escaneo del equipo y avisar al usuario que se ha encontrado un virus en la máquina, ofreciendo así un falso antivirus que es mediante el cual se descarga el código malicioso.

Otra de las compañías que también se refirió al respecto fue Sophos. En el análisis que llevaron a cabo, encontraron que uno de los códigos maliciosos que está siendo utilizado es el JavaScript Troj/Decdec-A.

Para terminar, otro dato a tener en cuenta es que este no es el único medio de engaño. También estuvieron llegando durante los últimos meses, correos electrónicos individuales a los usuarios de LinkedIn simulando provenir de support@linkedin.com, que fingía tener un archivo adjunto en el que se incluía un listado de posibles contactos comerciales. Obviamente que en este archivo también había un código malicioso.

Como vemos, distintos métodos son los utilizados por los delincuentes, los que se van amoldando según el medio elegido para captar sus víctimas. Esperemos que, en el caso de los mails falsos, los usuarios tomen conciencia de que no se suelen enviar este tipo de correos, y en cuanto a los falsos perfiles, que no sólo el usuario esté atento sino también quienes están a cargo de la red laboral.

Deja un comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s