Alertan sobre modalidades de estafa a través de LinkedIn

Con el paso del tiempo se incrementan los casos de ciberdelincuencia en las redes sociales, como es el caso de LinkedIn, lo que lleva a que las personas sean vulnerables, así como los entornos en los que trabajan.

Al respecto, José Rosell, socio-director de S2 Grupo, dijo: “El objetivo de los cibercriminales siempre es el mismo, obtener dinero u obtener datos, porque la información vale mucho dinero”.

“Muchas personas creen que los casos de phising solo se pueden dar a través de un email que suplanta identidad y de enlaces maliciosos, pero esto no es así. Esto se ha sofisticado y también nos encontramos con casos de phising en LinkedIn, por ejemplo”, agregó.

A su vez, Miguel Juan, socio-director de S2 Grupo explicó: “Existen grupos de ciberdelincuencia como el coreano Lazarus que, precisamente, hacen un uso intensivo de redes como LinkedIn para generar un primer contacto con sus víctimas. Esto requiere que extremen las precauciones en el uso de estas redes sociales para evitar caer en su trampa, muchas veces orientada hacia el ciberespionaje”.

El equipo de expertos de la compañía de ciberseguridad ha destacado que el modus operandi de estos grupos de cibercrimen suele ser el siguiente:

• El análisis de la víctima: inicialmente hacen un estudio del perfil objetivo. Estudian a la víctima para acercarse a ella “sin sospechas”. De esta forma, estudian sus intereses, su entorno, contactos, la empresa a la que pertenecen, etc.
• Hacen una aproximación a medida: “Con la víctima estudiada, se envía algún mensaje o se realiza un contacto inicial a medida. Por ejemplo, si mis intereses son X o mi trabajo es Y, en función de mi perfil, el acercamiento será adecuado a ese trabajo, intereses, perfil, etc. Esto incrementará las probabilidades de éxito”, aseguró José Rosell.
• Posteriormente, enfatizan en la confianza: los grupos de ciberdelincuentes inician un intercambio de mensajes que parecen inocuos para ganarse la confianza de la víctima.
• Finalmente, llevan a cabo el “delivery”: una vez establecido el contacto, habiendo cierta confianza y seguridad en la conversación, aprovechan para realizar el envío de un código dañino. Este mensaje puede incluir adjuntos o enlaces que permitirán al ciberdelincuente el control total (por ejemplo, mediante despliegue de un RAT, software capaz de realizar tareas de espionaje y monitoreo del equipo infectado) o parcial (por ejemplo, mediante la captura de credenciales válidas) de su víctima.

Consejos para evitar un ciber robo cuando se compra por internet

De acuerdo con un estudio del Institute for Business Value (IBM) de 2021, 87 % de los consumidores encuestados dijeron que realizarán compras en esta temporada y el 43 % planea hacerlo ‘online’.

En este contexto es particularmente importante estar ‘hipervigilantes’, ya que es factible que los cibercriminales busquen oportunidades para obtener la información personal, difundir malware y aprovecharse de la abundancia de datos que se comparten durante la agitada temporada navideña.

Estos son algunos consejos para hacer compras online de forma segura:

No guardar la información: no almacenar la información de la tarjeta de crédito en sitios web de compras y ni en los navegadores web, especialmente aquellos que no se frecuentan.

Tener cuidado con los emails de seguimiento de paquetes inesperados: es común que los ciberdelincuentes usen correos electrónicos de seguimiento de paquetes para instalar malware.

Utilizar la tarjeta de crédito si no se siente seguro: las tarjetas de crédito están más protegidas y si se encuentra comprometida, no habrá un impacto en su cuenta bancaria principal.

No hacer clic en los links si no se está absolutamente seguro: la recomendación es ingresar a la cuenta del comercio y comprobar directamente un pedido. No confiar en los correos electrónicos.

Usar una dirección de correo electrónico diferente para compras: procurar tener una dirección de correo electrónico separada de su dirección personal para comprar o tratar con sitios web de comercio.

Ser precavido con los cupones o códigos de descuento: si se trata de un email, no hacer clic en ningún enlace o botón. Escribir los códigos directamente en el sitio web del comercio para validarlos.