Durante un lapso de dos semanas, una serie de ciberataques afectaron la plataforma social LinkedIn. Los usuarios experimentaron pérdidas y eliminación de cuentas, además de enfrentar demandas de pago para recuperar el acceso.
LinkedIn bajo el ataque de ciberdelincuentes
LinkedIn, la plataforma de conexión profesional, atravesó una seria crisis de seguridad. Especialistas en ciberseguridad de Cyberint detectaron una campaña masiva de ciberataques que apuntaba a las cuentas de los usuarios. Pese a los esfuerzos de la compañía por controlar esta ola de ataques, la situación parecía estar escapando de su dominio.
Según TechSpot, esta campaña de ciberataques se caracterizó por su duradera actividad y su alcance global.
Las cuentas de LinkedIn a nivel internacional fueron impactadas, sufriendo la usurpación y eliminación de cuentas, además de pagos de rescate para recuperar el acceso. A lo largo de varias semanas, el ataque generó un notorio incremento en las solicitudes de soporte de LinkedIn. El grupo de atención al cliente de la plataforma estuvo abrumado por la avalancha de requerimientos.
Las búsquedas en Google también dieron cuenta del impacto generado por esta vulnerabilidad. Las búsquedas vinculadas a la recuperación de cuentas comprometidas tuvieron un marcado incremento, sugiriendo que los usuarios perjudicados buscaban soluciones para solucionar sus inconvenientes.
Los especialistas en seguridad reconocieron dos enfoques predominantes empleados en este ataque. En una de las situaciones, los ciberdelincuentes burlaron las medidas de seguridad de la cuenta, lo que ocasionó un bloqueo de dicha cuenta. Por otro lado, en una segunda situación, los hackers consiguieron tomar el control absoluto de la cuenta, modificando directamente la dirección de correo electrónico vinculada y apoderándose del mando del usuario.
Ofertas de trabajo falsas
Esta reciente amenaza se sumó a las habituales propuestas laborales fraudulentas. Los delincuentes se aprovechan de la plataforma para proponer empleos lucrativos. Mediante solicitudes de tarifas iniciales o mediante enlaces y archivos adjuntos malignos, los ciberdelincuentes buscan apropiarse de información confidencial de los usuarios.
La extensión y duración de esta campaña cibernética en LinkedIn generó serias inquietudes en torno a la seguridad en línea. La enseñanza radica en que los usuarios deben ser precavidos, examinar minuciosamente cualquier oferta o comunicación inusual en sus cuentas de LinkedIn y permanecer en alerta frente a cualquier actividad que despierte sospechas.
Tips simples para evitar ser víctima de un ataque
- Evitar que al dirección de correo electrónico sea la misma que está asociada a plataformas bancarias o demás aplicaciones importantes. Además, para evitar un ataque, chequear si está configurado para identificar el phishing.
- Sobre el Documento Nacional de Identidad (DNI), el uso de este dato es muy poco común pero continúa existiendo, no obstante, su relevancia es nula hasta un proceso de contratación.
- El número telefónico debe ser utilizado bajo doble factor de autenticación.
- La dirección exacta de domicilio no es un dato necesario para el mercado laboral. En su lugar, se puede dar una aproximación de la zona.
FUENTE: IproUP. »LinkedIn bajo la mira de ciberdelincuentes: la plataforma fue víctima de prácticas maliciosas por dos semanas» Iproup.com. 19/08/2023. (https://www.iproup.com/innovacion/42310-hackers-al-acecho-linkedin-fue-victima-de-un-ataque-malicioso).
