Hace unos días atrás, LinkedIn ha introducido tres nuevas características para combatir los perfiles falsos y el uso malicioso de la plataforma, incluido un nuevo método para confirmar si un perfil es auténtico al mostrar si tiene un correo electrónico o número de teléfono de trabajo verificado.
En los últimos años, LinkedIn ha sido muy usado por los actores de amenazas para iniciar la comunicación con objetivos para distribuir malware, realizar ciberespionaje, robar credenciales o realizar fraudes financieros. Este abuso ha sido demostrado una y otra vez por el grupo APT respaldado por Corea del Norte, Lazarus, que comúnmente se acerca a los objetivos a través de LinkedIn con ofertas de trabajo falsas.
Sin embargo, las ofertas de trabajo falsas conducen a la instalación de malware que permite a los actores de amenazas obtener acceso al dispositivo de un objetivo y, potencialmente, a la red corporativa, o realizar hackeos multimillonarios en billeteras de Criptomonedas frías y calientes.
Más recientemente, Brian Krebs ha estado informando sobre la gran cantidad de perfiles falsos de LinkedIn que se cree que se utilizan para estafas y otros fines maliciosos.
LinkedIn se pone las pilas
LinkedIn anunció que ha comenzado a mostrar más información sobre las cuentas para verificar su autenticidad, buscar activamente cuentas falsificadas con el uso de la Inteligencia Artificial y advertir a los usuarios cuando reciben mensajes sospechosos.
El primer paso para combatir las cuentas falsas en LinkedIn es introducir una nueva sección «Acerca de este perfil» que brinda a los usuarios información como cuándo el usuario creó su perfil, si el titular ha verificado su número y si vinculó un correo electrónico del trabajo.
Si un ciberdelincuente usara una cuenta falsa/suplantada para acercarse a un objetivo en LinkedIn, tendría que invertir cantidades poco realistas de tiempo para mantener y operar una cuenta falsa que tenga una fecha de creación creíble.
Además, al no tener acceso a un correo electrónico corporativo de la empresa suplantada, sería un desafío para los actores de amenazas validar sus cuentas como auténticas.
El segundo paso es usar la Inteligencia Artificial para capturar cuentas que usan imágenes generadas por IA como fotos de perfil para dar una falsa sensación de autenticidad, que es una clara señal de actividad fraudulenta.
Y por último, LinkedIn ahora muestra advertencias cuando un participante del chat propone llevar las comunicaciones fuera de la plataforma.
Los actores sofisticados han empleado este truco en varias ocasiones en las que se acercan a las víctimas en plataformas de redes sociales, establecen una relación y luego proponen llevar las comunicaciones a una «plataforma más segura«.
Solo el tiempo dirá si estas características de seguridad serán adecuadas para evitar que los actores de amenazas abusen de LinkedIn, pero las medidas específicas que introdujo la plataforma deberían hacer que las operaciones de las creaciones de perfiles falsos sean mucho más difíciles de acreditar. Aunque, no sería de sorprender que la situación siga así, conociendo que una gran parte de los usuarios no examina de manera correcta los perfiles y terminando siendo víctimas de verdaderas mafias del cibercrimen organizado.
Alerta Temprana de Riesgos Cibernéticos (ATRc®)
Attack Surface Management
Cyber Threat Intelligence
