CUIDADO EN LINKEDIN:
CIBERDELINCUENTES USAN ACTUALIZACIÓN DE SEGURIDAD PARA ROBAR DATOS DE USUARIOS
A través de correos electrónicos falsos,
los criminales evaden los filtros de
seguridad y acceden a miles de credenciales de los usuarios de esta red social.
Con el aumento de la conectividad entre
profesionales y estudiantes de diversos niveles; LinkedIn, la red social que
permite establecer conexiones laborales y académicas, ha ganado visibilidad y gran
importancia en todo el mundo. Con más de 300 millones de usuarios a nivel
mundial, LinkedIn, como otras redes sociales, se ha convertido en un blanco
atractivo para los ciberdelincuentes dada su popularidad.
Recientemente, Symantec ha visto un incrementoen los correos electrónicos falsos (phishing) que parecen ser enviadospor el departamento de soporte técnico de LinkedIn. En el mensaje se menciona que debido a la
detección de ciertas actividades irregulares, es necesario realizar una
“actualización de seguridad obligatoria” para la cuenta de LinkedIn del usuario
que está recibiendo el correo.
Según datos revelados por Linkedln,
Colombia es el segundo país con el mayor crecimiento en esta red social,
después de Turquía y por encima del crecimiento de Indonesia. Según SEO Colombia, el número aproximado de usuarios colombianos alcanza
los 2 millones; y es el cuarto país en número total de usuarios en
Latinoamérica.
¿Cómo actúan los cibercriminales?
El correo menciona que para proteger la
cuenta, se debe descargar un documento adjunto (archivo HTML) y seguir
las instrucciones.
 |
Figura 1. Correo de phishing “enviado” por LinkedIn
|
El archivo adjunto al correo es una copia
del sitio web real de LinkedIn.com. Sin embargo, en la copia, el código fuente
está modificado para que cuando el usuario use esa página web para entrar a
LinkedIn, sus credenciales de acceso sean enviadas directamente al atacante.
 |
Figura 2. Copia del sitio web de Linkedln.com
|
 |
| Figura 3. El archivo fuente modificado envía las credenciales de LinkedIn al ciberatacante |
Técnicas de evasión
Curiosamente, el correo utiliza una letra
“L” en minúscula, en vez de una “i” mayúscula en la palabra “Linkedln”. Esta
pequeña diferencia es prácticamente imperceptible a la vista y funciona como
una forma para evadir los filtros de correo electrónico.
Sin embargo, la técnica más importante
usada en este engaño es el archivo HTML adjunto. Este método permite evadir las
listas negras de los navegadores que por lo general detectan sitios web
sospechosos para prevenir a los usuarios de las estafas y engaños. Para conocer
más sobre los ataques que utilizan archivos adjuntos HTML, visite nuestros blogs
anteriores sobre este tema.
Recomendación: Usar la autenticación de
doble factor
Para reducir los riesgos, Symantec
recomienda a los usuarios de LinkedIn considerar la activación de la autenticación
de doble factor en
esta red social. Al hacerlo, verdaderamente actualizarán la seguridad de su
cuenta al agregar una capa adicional de protección. Con esta opción activada,
un ciberatacante podría tener las credenciales de un usuario, pero para entrar
a su cuenta necesitaría tener también acceso a su teléfono móvil.
Más información: http://bit.ly/1uU93Qi
No hay comentarios:
Publicar un comentario