Alida Vergara Jurado 

Según ESET, compañía especializada en detección proactiva de amenazas ha identificado una campaña de phishing que pretende robar credenciales de acceso a LinkedIn. En relación a los mensajes y asuntos de correo más utilizados por los cibercriminales al momento de llevar adelante ataques de ingeniería social, LinkedIn ha resultado la red social a través de la cual se realiza la mayor cantidad de intentos de este tipo de campañas maliciosas.

En esta ocasión se trata de un modelo que ya ha sido denunciado por los usuarios de la propia red social hace algunos años y que continúa activo, incluso utilizando el mismo mensaje a la hora de contactar a sus potenciales víctimas y con los mismos recursos para robar los datos de acceso de sus cuentas. Dehecho, dicha campaña hace uso de la ingeniería social para sembrar preocupación en sus víctimas ante la posibilidad de perder el acceso a su cuenta, ya que el mensaje inicial informa a la potencial víctima que su cuenta profesional corre riesgo de ser desactivada, enviando un mensaje inicial que llega a la víctima informando que supuestamente la cuenta ha sido comprometida.

Cómo reconocer este tipo de campañas fraudulentas
Para reconocer este tipo de campañas fraudulentas es necesario verificar si la dirección del remitente corresponde a algún dominio o servicio asociado a LinkedIn. También hay que revisar la personalización del mensaje, ya que es común que en este tipo de campañas se omita el nombre del destinatario, ya que justamente son envíos masivos a grandes bases de datos que buscan conseguir potenciales víctimas desprevenidas, algo como "Estimado suscriptor LinkedIn".

Los errores gramaticales también desmontan la falsedad de estas campañas, ya que se suele encontrar algunos modismos particulares, faltas de ortografía o errores gramaticales, producto de traducciones en línea.

Otro punto es un enlace a sitio falso, ya que a pesar de tratar de justificar el uso de una URL, que nada tiene que ver con el servicio que dice representar, si el usuario cree en la veracidad del mensaje y decide ingresar al dominio "https", podrá verificar que se trata de un servicio gratuito de formularios en línea, suficiente razón para determinar que existe una situación irregular para una compañía grande y seria como LinkedIn, sobre todo teniendo en cuenta que solicita datos sensibles. Así como servicio de formularios en línea utilizados como parte de la campaña para robar datos sensibles, estos redireccionan el enlace del mensaje inicial en el cual se solicita información sensible de la víctima. Eset apunta que se debería llamar la atención de que se trata de un formulario de terceros, el cual contiene con errores o incluso la falta de imagen de la marca de la compañía que supuestamente está detrás del mensaje.

Si la técnica de ingeniería social es efectiva y la potencial víctima accede al enlace se encuentra con un formulario que le solicitará todos sus datos personales, incluyendo la contraseña de acceso a LinkedIn. Es importante que, cuando se trate de ingresar datos personales, se verifique el certificado del sitio en el cual se ingresan dichos datos, para corroborar que sea expedido a la compañía que los solicita.

Asimismo, en caso de que el usuario llegue a completar todos los campos y finalmente envía la información a los ciberdelincuentes, automáticamente es redireccionado al sitio legítimo de LinkedIn de manera de hacerle creer a la víctima que se trataba de un pedido genuino por parte de la red social para actualizar sus datos. Sin embargo, esta información ya se encuentra en poder de los estafadores.

Para evitar ser víctima de estos ataques, Eset recomienda no acceder a cualquier vínculo que posea las características mencionadas, verificar la dirección del remitente y que coincida que con el servicio al que hace referencia. Contar con una solución de seguridad, tanto en dispositivos de escritorio como en móviles.

Si no se duda del mensaje, porque es un usuario muy activo, lo mejor es acceder de manera tradicional.