Ciberseguridad

El Phishing en LinkedIn

Durante esta última década, el uso de internet se ha disparado. El número de navegantes en la web ha crecido cuantiosamente en 4,950 millones de personas. Este crecimiento ha ido de la mano con el aumento del cibercrimen.

Actualmente, los ciberataques han crecido de forma considerable en los últimos años, registrando un 59% más que el año 2021.

Esto nos lleva a la conclusión, de que los ciberdelincuentes han ido perfeccionando su técnica ingeniando nuevos métodos en los que atacar a sus víctimas, algo que no ha quedado impune para las empresas.

En este caso, nos centraremos en el ataque de Phishing a LinkedIn.

¿Quién no conoce LinkedIn?

LinkedIn es una empresa orientada al mundo empresarial, en el que tanto empresas como usuarios interactúan constantemente para inscribir la oferta y demanda de empleos. Esta plataforma, recoge nada más y nada menos que 830 millones de usuarios. Siendo, por tanto, una plataforma reconocida mundialmente por los profesionales para encontrar oportunidades laborales.

Este gran reconocimiento ha sido la fuente de atracción perfecta para los delincuentes, quienes no han dudado en aprovechar esta plataforma para atacar a sus presas.

En nuestro caso, CENTUM Digital, también dispone de esta plataforma, haz clic aquí y síguenos para conocer nuestras novedades y ofertas.

¿Conoces qué es el Phishing?

Phishing es una técnica utilizada por los piratas informáticos para recopilar información confidencial y personal de sus víctimas, con el objetivo final de suplantar la identidad de estos.

Con el traspaso de los años, el porcentaje de ataques de phishing ha ido in crescendo, concretamente un 70% de las organizaciones confirman haber recibido ataque de phishing durante toda su trayectoria.

Para entender este ciberataque, es necesario conocer su línea temporal.

Phishing en los años 90

Esta palabra proveniente del inglés “phishing” es la contracción de la palabra “password harvesting fishing”, traducido como recolecta y pesca de contraseñas.

Phishing comenzó a ser utilizado a mediados de los años de los 90. Sin embargo, hasta el año 2003 no obtuvieron alta popularidad.

Inicialmente era considerado como un negocio centrado en el envío de virus y de códigos maliciosos, en el que a través de correos electrónicos buscaban bloquear los equipos de sus víctimas y conseguir los perfiles y contraseña de los afectados.

Phishing en los años 2000

Las estafas empiezan a coger mayor solidez. Los estafadores envían vía email, mensajes de textos que impulsan a los lectores a pulsar los enlaces maliciosos y a rellenar formularios y otorgar información confidencial.

Considerado como un negocio rentable, en el que los internautas detallaban información sobre los números de sus tarjetas de crédito y otras credenciales que les permitían o bien robarles dinero o bien venderlos en el mercado negro.

Phishing en el año 2010

Surge una nueva forma a través del “smshing”, el envío de enlaces a través de mensajes instantáneos. Se trata del envío de enlaces maliciosos de forma pretenciosa y rápida para que el usuario acceda y este pueda robarle información privada sobre sus cuentas.

Principalmente era conocida por ser una técnica utilizada de forma masiva, pero con el paso del tiempo han empezado a atacar a empresas o usuarios específicos. Esta nueva técnica, se denomina “Spear fishing “

Phishing en LinkedIn

En el primer cuatrimestre del año 2022, LinkedIn fue el causante del 52% de las estafas del Phishing.

Como hemos mencionado anteriormente, los usuarios se inscriben a ofertas de empleo, exponiendo todos sus datos personales, incluyendo datos de su vivienda actual, teléfonos personales, entre otros.

Toda esta información es semi pública, dado que cualquier usuario que se registre puede acceder a todo ella, convirtiéndose en una gran oportunidad para los estafadores, quienes utilizan estas prácticas para secuestrar los datos.

A través de correos electrónicos, las víctimas encuentran ofertas relacionadas con sus búsquedas de empleo, lo que les hacen inscribirse en estas ofertas. De tal forma, que los usuarios siguen al pie de la letra todas las instrucciones para ofertar a esos empleos, cayendo firmemente en sus trampas.

El nuevo Phishing captado en LinkedIn es DUCKTAIL

Es el nuevo programa malware diseñado para robar las cuentas de Facebook Business enlazadas a LinkedIn. Este programa, se hospeda de forma sigilosa en los documentos que se envían vía correo electrónico a los usuarios elegidos para hacer phishing.

Una vez descargado los archivos, DUCKTAIL se instala en el sistema del objetivo y roba las cookies de los navegadores que este utilice, secuestrando toda la información almacenada sobre sus sesiones de Facebook. Lo que le permite eliminar el factor de doble autenticación.

Esta eliminación, permite acceder a otros navegantes mediante un enlace a los atacantes en una nueva dirección, otorgando el acceso total a la cuenta de Facebook Business del afectado.

En CENTUM DIGITAL, nos preocupamos seriamente por la seguridad de nuestros leyentes, por ello te contamos a continuación algunos consejos para saber si estas siendo atacado de phishing.

¿Cómo detectar si estamos siendo atacados por phishing?

Posiblemente has recibido vía correo electrónico más de un mensaje de spam en el cual, no has podido ni darte cuenta de que estabas siendo víctima de este tipo de técnica. Dado que los mensajes suelen estar relacionados con entidades las cuales bastante mantienes una estrecha relación.

En CENTUM Digital, te exponemos algunos consejos para no ser víctima de Phishing.

Refuerza e invierte en programas de seguridad para tus equipos.
Mantén actualizado todos tus programas y navegadores con las ultimas actualizaciones.
Dótate de una fuerte formación tanto a ti como a tus empleados.
Desconfía de todos los correos electrónicos que presenten dominios con combinaciones inusuales.
Los mensajes que contengan errores gramaticales o faltas ortográficas no son fiables.
Cuidado con los links de los correos que recibas, es necesario que observes con atención si ese mensaje contiene malware, dado que este puede comprometer a tu privacidad.
Verifica la dirección del remitente, para poder asegurar que el mensaje está siendo enviado realmente por LinkedIn.
No inscribas tus datos de forma inmediata, se paciente y lee con atención todo el correo.

En CENTUM Digital consideramos la seguridad algo prioritario, por ello, dotamos a las empresas con programas de ciberseguridad que les ayuden a prevenir cualquier tipo de fuga de información o de datos. Si quieres conocer todas nuestras soluciones, sigue leyendo aquí.

Ciberseguridad

En Centum te ayudamos a proteger tu empresa frente a ataques de ciberseguridad y a enfocar tus recursos en las zonas de mayor riesgo.

Quiero saber más ➤

Centum

Artículo propiedad de CENTUM Solutions, S.L

¿Quieres saber más? Contacta con nosotros

Somos digitales, y por eso sabemos el valor que tiene una conversación entre dos personas. Por favor, si te ha quedado alguna duda, tienes alguna sugerencia o simplemente quieres hablar con nosotros, contáctanos por cualquiera de los canales que te ofrecemos. Tienes nuestro compromiso de que no vamos a usar tu información para mandarte SPAM, nos gusta tan poco como a ti.

NEWSLETTER

Nombre de la cookie	Propia o de terceros	Categoría	Duración de la cookie	Descripción de la cookie	Proveedor
moove_gdpr_popup	Terceros	Necesaria	Duración de la sesión	Utilizada para guardar las preferencias sobre cookies.	Moove Agency
wp-wpml_current_admin_language_*	Terceros	Necesaria	1 año	Pertenece al plugin WPML para almacenar el lenguaje de la zona de administración de la web.	OnTheGoSystems
wp-wpml_current_language	Terceros	Necesaria	1 día	Cookie del Plugin WPML para almacenar la configuración de lenguajes.	OnTheGoSystems
wordpress_logged_in	Terceros	Necesaria	Duración de la sesión	Después del login, WordPress activa la cookie wordpress_logged_in [hash], que indica cuando te has conectado y quién eres, siendo usado para la interfaz de WordPress.	Wordpress
wordpress_sec_	Terceros	Necesaria	Duración de la sesión	Cookie funcional utilizada por WordPress para mantener la sesión para un usuario registrado.	Wordpress
wordpress_test_cookie	Propia	Necesaria	Duración de la sesión	Cookie funcional utilizada por WordPress para probar si el navegador utilizado puede aceptar cookies .	Wordpress
wp-settings-*	Propia	Necesaria	1 año	Cookie funcional utilizada por WordPress. WordPress también establece algunas cookies wp-settings- [UID]. El número al final es su ID de usuario individual de la tabla de base de datos de usuarios. Esto se utiliza para personalizar su vista de la interfaz de administración, y posiblemente también la interfaz del sitio principal.	Wordpress
wp-settings-time-12	Propia	Necesaria	1 año	Cookie funcional utilizada por WordPress. WordPress también establece algunas cookies wp-settings- {time} - [UID]. El número al final es su ID de usuario individual de la tabla de base de datos de usuarios. Esto se utiliza para personalizar su vista de la interfaz de administración, y posiblemente también la interfaz del sitio principal.	Wordpress

Nombre de la cookie	Propia o de terceros	Categoría	Duración de la cookie	Descripción de la cookie	Proveedor
_ga	Terceros	Análisis estadístico	1 año	Este nombre de cookie está asociado con Google Universal Analytics, que es una actualización significativa del servicio de análisis de Google más utilizado. Esta cookie se utiliza para distinguir usuarios únicos asignando un número generado aleatoriamente	Google
_gid	Terceros	Análisis estadístico	1 año	Generar un identificador de usuario único para Google Analitycs, que es el que se utiliza para hacer recuento de cuántas veces visita el sitio un usuario, así como la fecha de la primera y la última vez que visitó la web.	Google Analytics
mp_*_mixpanel	Terceros	Análisis estadístico	1 año	Mixpanel lo utiliza para analizar el tráfico de la página web. Estos datos permiten el análisis del uso del sitio web para mejorar la funcionalidad del sitio.	mixPanel
autience-displayed-session-*	Terceros	Técnica	Duración de la sesión	Asegura que la sesión de usuario sigue abierta en el navegador.	Wordpress
autience-displayed-vistor-*	Terceros	Técnica	Duración de la sesión	Asegura que la sesión de usuario sigue abierta en el navegador.	Wordpress
Nombre de la cookie	Propia o de terceros	Categoría	Duración de la cookie	Descripción de la cookie	Proveedor
zc_consent	Terceros	Marketing	1 año	Para realizar seguimiento de la configuración de la vista del banner de cookies.	Zoho
zc_cu	Terceros	Marketing	1 año	La cookie se usa para administrar la lista de correo si el visitante se ha suscrito a boletines o publicaciones de blog.	Zoho
zc_cu_exp	Terceros	Marketing	1 año	La cookie se usa para administrar la lista de correo si el visitante se ha suscrito a boletines o publicaciones de blog.	Zoho
zc_show	Terceros	Marketing	1 año	Para realizar seguimiento de la configuración de la vista del banner de cookies.	Zoho
zc_tp	Terceros	Marketing	1 año	La cookie se usa para administrar la lista de correo si el visitante se ha suscrito a boletines o publicaciones de blog.	Zoho

El Phishing en LinkedIn

¿Quién no conoce LinkedIn?

¿Conoces qué es el Phishing?

Phishing en los años 90

Phishing en los años 2000

Phishing en el año 2010

El nuevo Phishing captado en LinkedIn es DUCKTAIL

¿Cómo detectar si estamos siendo atacados por phishing?

Ciberseguridad

Centum

¿Quieres saber más? Contacta con nosotros

¿Quieres conocer las últimas novedades? Suscríbete.

¿Te gustaría ser el primero en saber lo que está pasando en el sector? En nuestra newsletter lo descubrirás todo.