La red social profesional LinkedIn enfrenta una ola de ataques de phishing y espionaje corporativo. Descubre cómo operan los cibercriminales y cómo protegerte.
LinkedIn se ha consolidado como la plataforma definitiva para el «networking» y la búsqueda de empleo, acumulando más de 1.000’000.000 de miembros en todo el planeta desde su creación en el año 2003. Sin embargo, lo que para millones es una herramienta de crecimiento, para los actores maliciosos se ha convertido en un «terreno de caza» ideal. La compañía de ciberseguridad ESET advierte que esta red es, en esencia, una vasta base de datos pública de información corporativa donde la confianza puede ser un arma de doble filo.
El alcance de esta amenaza no es menor. Recientemente, el Servicio de Seguridad británico (MI5) alertó sobre perfiles falsos que contactaban a políticos para extraer «información privilegiada». Este caso fue tan grave que el Gobierno británico destinó 170’000.000 de libras (unos 230’000.000 de dólares) para combatir el espionaje en el Parlamento. Pero este no es un incidente aislado; LinkedIn es un tesoro de datos que alimenta campañas de fraude masivas.
¿Por qué los atacantes prefieren LinkedIn?
A diferencia de otras redes, LinkedIn ofrece un contexto de credibilidad y cobertura único. Los usuarios, desde altos ejecutivos hasta empleados de menor rango, suelen estar más dispuestos a abrir un mensaje directo o un InMail que un correo electrónico tradicional. Esta falsa sensación de seguridad permite a los criminales eludir defensas tradicionales, ya que no existe garantía de que el contenido malicioso no logre filtrarse.
Además, es una fuente extraordinaria para realizar inteligencia dirigida. Un atacante puede reconstruir el organigrama de una empresa, saber quién reporta a quién, en qué proyectos trabajan y quiénes son sus proveedores clave. Operar en el sitio es sencillo: cualquier persona puede crear un perfil falso o, peor aún, secuestrar cuentas reales utilizando credenciales robadas por «infostealers» que circulan en foros de la «dark web».
Las tácticas más comunes del cibercrimen
Los delincuentes han diversificado sus ataques para ser cada vez más efectivos. Según detalla ESET, estas son algunas de sus modalidades principales:
- Phishing y spearphishing: Usan la información pública de los perfiles para personalizar correos falsos y aumentar su éxito.
- Ataques directos: Envían enlaces maliciosos por mensaje directo diseñados para instalar programas espía o robar credenciales bajo la promesa de ofertas laborales falsas.
- Business Email Compromise (BEC): Utilizan la inteligencia obtenida en la red para que sus estafas por correo corporativo parezcan legítimas y convincentes.
- Deepfakes: Emplean videos reales de los objetivos para crear identidades falsas y potenciar ataques de suplantación.
- Efecto dominó: Atacan a los proveedores de una empresa tras investigar sus relaciones comerciales en la plataforma.
Casos de alto perfil: Lazarus y ScatteredSpider
Varios grupos de amenazas respaldados por Estados han sido detectados operando en LinkedIn. Un ejemplo notable es Lazarus Group, vinculado a Corea del Norte. ESET Research descubrió que este grupo se hacía pasar por reclutadores para instalar «malware» en equipos de empresas aeroespaciales. También se ha identificado la campaña «Wagemole», donde individuos alineados con el mismo país intentan obtener empleos en empresas extranjeras de forma fraudulenta.
Otro caso impactante fue el de ScatteredSpider, que utilizó LinkedIn para obtener la identidad de un empleado de MGM. Luego, llamaron a la mesa de ayuda suplantando a esa persona y lograron acceso a la organización, provocando un ataque de «ransomware» con pérdidas estimadas en 100’000.000 de dólares. Por su parte, la campaña «Ducktail» se enfocó en profesionales de marketing para robar información mediante enlaces maliciosos alojados en la nube.
Recomendaciones para una navegación segura
Mario Micucci, Investigador de Seguridad Informática de ESET Latinoamérica, advierte sobre la dificultad que enfrentan los departamentos de TI para dimensionar este riesgo. «Tiene sentido incluir en los cursos de concientización en seguridad escenarios de amenazas en LinkedIn», comenta Micucci.
Para protegerse, el experto recomienda activar siempre la autenticación multifactor y mantener una política estricta de actualización de parches y software de seguridad. Asimismo, es fundamental evitar compartir información en exceso y desconfiar de perfiles que parezcan demasiado atractivos o sospechosos, recordando que, incluso en una red de confianza, no todos son quienes dicen ser.
*En la creación de este texto se usaron herramientas de inteligencia artificial.
