Una de las redes sociales que ha tenido más auge en los últimos tiempos es LinkedIn, la cual cuenta con más de 500 millones de usuarios en todo el mundo, principalmente profesionistas. Esta es una razón que ha llamado la atención de ciberdelincuentes que buscan robar credenciales para después hacer mal uso de ellas.
De hecho, los cibercriminales diseñan ataques de phishing en el que envían correos a sus víctimas alertando que ha habido un movimiento raro en sus cuentas, mensajes como “Alguien está intentando acceder a tu cuenta”, “Has entrado recientemente en tu cuenta desde un dispositivo diferente” o “Tu cuenta está enviando mensajes de spam a nuestro sistema de base de datos”.
El correo incita a los usuarios a dar clic en un link y verificar la identidad o actualizar la seguridad con el fin de que la cuenta no sea bloqueada; sin embargo, el enlace lleva a una página cuyo objetivo es robar credenciales.
El phishing en las redes sociales es una forma de cibercrimen que involucra el robo de datos personales de la cuenta de la víctima. El estafador crea una copia del sitio web, por ejemplo, una página de LinkedIn falsa, e intenta atraer hacia ella a las víctimas desprevenidas, forzándolas en el proceso a dar sus datos personales, como su nombre, contraseña, número de tarjeta de crédito, NIP y más.
“Es importante tomar medidas de seguridad en todas las redes sociales; sin embargo, en LinkedIn es sumamente imperativo debido a que es una plataforma de índole profesional y un hackeo de cuenta o pérdida de credenciales puede afectar la parte laboral del usuario, así como su reputación, lo cual podría conducir hasta a un desempleo”, comentó Dmitry Bestuzhev, director del Equipo Global de Investigación y Análisis de Kaspersky Lab en América Latina. “¿Qué tal si alguien llegará a tomar control de tu perfil y escribiera un comentario ofensivo o algo por el estilo? ¿Cómo afectaría esa acción a tu presente y futuro laboral?”
Tan solo durante los primeros meses de 2018, las tecnologías anti-phishing de Kaspersky Lab impidieron más de 3.7 millones de intentos de visitar páginas de redes sociales fraudulentas. Los resultados, de acuerdo con el informe de Kaspersky Lab, ‘Spam y phishing en el primer trimestre de 2018′, demuestran que los ciberdelincuentes todavía están haciendo lo que pueden para apoderarse de los datos personales.
Para evitar ser víctima de phishing, Kaspersky Lab ofrece los siguientes consejos:
- LinkedIn no pide contraseñas ni descargar software a través de enlaces por correo electrónico. Ante cualquier duda, contacta al Centro de Ayuda de la red social.
- Activa la autenticación de dos factores como nivel adicional de seguridad. Se te pedirá que facilites un número de celular que se usará para enviarte códigos de verificación cada vez que inicies sesión desde un dispositivo no reconocido por LinkedIn.
- Cambia passwords de forma regular. Existen gestores de contraseñas modernos como Kaspersky Password Managerque crean automáticamente claves seguras y exclusivas, para cada aplicación, sitio web y cuenta que uses en tu computadora o dispositivo móviles.
- Si has caído en el engaño del phishing, accede a tu cuenta de LinkedIn y cambia la contraseña. Asimismo, si tienes algunos datos bancarios asociados con la red, informa a tu banco y controla las actividades de tu cuenta.