Blog

LinkedIn les declara la guerra a las cuentas falsas usadas por los Actores de Amenazas

Hace unos días atrás, LinkedIn ha introducido tres nuevas características para combatir los perfiles falsos y el uso malicioso de la plataforma, incluido un nuevo método para confirmar si un perfil es auténtico al mostrar si tiene un correo electrónico o número de teléfono de trabajo verificado.

En los últimos años, LinkedIn ha sido muy usado por los actores de amenazas para iniciar la comunicación con objetivos para distribuir malware, realizar ciberespionaje, robar credenciales o realizar fraudes financieros. Este abuso ha sido demostrado una y otra vez por el grupo APT respaldado por Corea del Norte, Lazarus, que comúnmente se acerca a los objetivos a través de LinkedIn con ofertas de trabajo falsas.

Sin embargo, las ofertas de trabajo falsas conducen a la instalación de malware que permite a los actores de amenazas obtener acceso al dispositivo de un objetivo y, potencialmente, a la red corporativa, o realizar hackeos multimillonarios en billeteras de Criptomonedas frías y calientes.

Más recientemente, Brian Krebs ha estado informando sobre la gran cantidad de perfiles falsos de LinkedIn que se cree que se utilizan para estafas y otros fines maliciosos.

LinkedIn se pone las pilas

LinkedIn anunció que ha comenzado a mostrar más información sobre las cuentas para verificar su autenticidad, buscar activamente cuentas falsificadas con el uso de la Inteligencia Artificial y advertir a los usuarios cuando reciben mensajes sospechosos.

El primer paso para combatir las cuentas falsas en LinkedIn es introducir una nueva sección «Acerca de este perfil» que brinda a los usuarios información como cuándo el usuario creó su perfil, si el titular ha verificado su número y si vinculó un correo electrónico del trabajo.

Imagen: LinkedIn

Si un ciberdelincuente usara una cuenta falsa/suplantada para acercarse a un objetivo en LinkedIn, tendría que invertir cantidades poco realistas de tiempo para mantener y operar una cuenta falsa que tenga una fecha de creación creíble.

Además, al no tener acceso a un correo electrónico corporativo de la empresa suplantada, sería un desafío para los actores de amenazas validar sus cuentas como auténticas.

El segundo paso es usar la Inteligencia Artificial para capturar cuentas que usan imágenes generadas por IA como fotos de perfil para dar una falsa sensación de autenticidad, que es una clara señal de actividad fraudulenta.

Y por último, LinkedIn ahora muestra advertencias cuando un participante del chat propone llevar las comunicaciones fuera de la plataforma.

Imagen: LinkedIn

Los actores sofisticados han empleado este truco en varias ocasiones en las que se acercan a las víctimas en plataformas de redes sociales, establecen una relación y luego proponen llevar las comunicaciones a una «plataforma más segura«.

Solo el tiempo dirá si estas características de seguridad serán adecuadas para evitar que los actores de amenazas abusen de LinkedIn, pero las medidas específicas que introdujo la plataforma deberían hacer que las operaciones de las creaciones de perfiles falsos sean mucho más difíciles de acreditar. Aunque, no sería de sorprender que la situación siga así, conociendo que una gran parte de los usuarios no examina de manera correcta los perfiles y terminando siendo víctimas de verdaderas mafias del cibercrimen organizado.

Artículos Relacionados

Protege tus aplicaciones Web y API

Accede a una evaluación completamente funciona

La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Ir al Demo
Alerta Temprana de Riesgos Cibernéticos
Reduce tu ventana de exposición al riesgo a las amenazas externas, mejorando la eficiencia en la detección y respuesta ante ciberamenazas.
Más Info
Endpoint - Panda Security
Endpoint Protection Platform, EDR y Servicios de 100% Atestación y Threat Hunting integrado
Más Info

Últimos Artículos

Hablemos

Si tienes alguna duda o pregunta con nuestros servicios, puedes comunicarte directamente con nosotros o completar el formulario, y nos pondremos en contacto contigo en breve.

Email

contacto@cronup.com

Ubicación

Providencia, Santiago de Chile

Twitter

@Cronup_CyberSec

Linkedin

Cronup Ciberseguridad

CronUp Newsletter

Suscríbete a nuestro resumen semanal de noticias y alertas de seguridad para mantenerte actualizado sobre el panorama de amenazas en la región y el mundo.

* indicates required