Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
22/03/2012
Recomanacions per augmentar la seguretat a LinkedIn
El fenomen de les xarxes socials continua experimentant alces quant al creixement del nombre d’usuaris i la diversificació d’opcions disponibles, cada una de les quals oferix característiques distintives que atrauen l’interés de les persones i també el dels ciberdelinqüents, que, davant d’este gran ventall d’ofertes disponibles, busquen com enganyar els usuaris per mitjà d’enginyeria social per a obtindre algun rèdit econòmic a través de la propagació de codis maliciosos.
Si algunes xarxes socials es distingixen pel seu sentit informatiu, altres per ser més personals, o per contar la història d’una forma més gràfica, LinkedIn es diferencia de la resta perquè és un servici enfocat principalment a l’aspecte professional i laboral, oferix als usuaris la possibilitat de compartir amb persones conegudes i generar nexes amb diverses companyies que poden oferir ocupació. D’esta manera, és comú observar en els perfils personals aspectes com ara estudis i grau acadèmic, llocs de treballs i informació corporativa. També resulta útil per a aquells que busquen generar llaços professionals amb altres persones o companys d’oficina.
Enfront de tanta informació publicada, els cibercriminals ideen formes de manipulació que resulten més creïbles i per tant efectives per a propagar programari maliciós i així obtindre accés a una organització. Un atacant l’objectiu del qual siga una empresa en particular, pot fàcilment estudiar la informació i el comportament de les seues víctimes per a després crear un compte fals que parega pertànyer a un empleat real, però que, a banda de ser il·legítim, servisca com a instrument per a guanyar-se la confiança dels companys, els quals no dubtarien a executar un codi maliciós camuflat astutament com una cosa d’interés corporatiu.
Llegiu la notícia completa en ESET Llatinoamèrica.