Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
22/03/2012
Recomendaciones para aumentar la seguridad en LinkedIn
El fenómeno de las redes sociales sigue experimentando alzas en cuanto al crecimiento de usuarios y la diversificación de opciones disponibles, de las cuales cada una ofrece características distintivas que atraen el interés de las personas y también el de los ciberdelincuentes, quienes ante este gran abanico de ofertas disponibles, buscan cómo engañar a los usuarios mediante Ingeniería Social para obtener algún rédito económico a través de la propagación de códigos maliciosos.
Si algunas redes sociales se distinguen por su sentido informativo, otras por ser más personales, o por contar la historia de una forma más gráfica, LinkedIn se diferencia del resto al ser un servicio enfocado principalmente al aspecto profesional y laboral, ofreciendo a sus usuarios la posibilidad de compartir con personas conocidas y generar nexos con varias compañías que pueden ofrecer empleo. De este modo, es común observar en los perfiles personales aspectos como estudios y grado académico, puestos de trabajos e información corporativa. También resulta útil para aquellos que buscan generar lazos profesionales con otras personas o compañeros de oficina.
Frente a tanta información publicada, los cibercriminales idean formas de manipulación que resulten más creíbles y por lo tanto efectivas para propagar malware y así obtener acceso a una organización. Perfectamente un atacante cuyo objetivo sea una empresa en particular, puede estudiar la información y el comportamiento de sus víctimas para luego crear una cuenta falsa que parezca pertenecer a un empleado real, pero que aparte de ser ilegítima, sirva como instrumento para ganarse la confianza de los compañeros, quienes no dudarían en ejecutar un código malicioso camuflado astutamente como algo de interés corporativo.
Leer noticia completa en ESET Latinoamérica.