Inicio /LINKEDIN, TERRENO DE CAZA PARA ACTORES MALICIOSOS

LINKEDIN, TERRENO DE CAZA PARA ACTORES MALICIOSOS

Enviado por csirtutpl el Dom, 01/25/2026 - 23:15

En noviembre, el MI5 alertó sobre perfiles falsos en LinkedIn usados para obtener información confidencial de políticos británicos, lo que impulsó una inversión de 170 millones de libras contra el espionaje. El caso refuerza que LinkedIn es un objetivo frecuente para fraude y recolección de datos, por lo que se requiere mayor conciencia sobre los riesgos del networking digital.

¿Por qué LinkedIn es un objetivo?
LinkedIn, con más de mil millones de usuarios, es un objetivo atractivo para actores maliciosos porque expone información valiosa sobre empleados y organizaciones, aporta credibilidad a los contactos fraudulentos, elude controles de seguridad tradicionales y facilita ataques escalables como spear-phishing y fraude BEC mediante perfiles falsos o cuentas comprometidas.

¿Cuáles son los ataques más comunes?
Como se mencionó, existen varias maneras en que los actores de amenazas pueden operacionalizar sus campañas maliciosas a través de LinkedIn. Estas incluyen:

Phishing y spearphishing: Utilizando la información que los usuarios comparten en sus perfiles, los atacantes pueden personalizar campañas de phishing para aumentar su tasa de éxito.
Ataques directos: Los adversarios pueden contactar directamente con enlaces maliciosos diseñados para desplegar malware, como infostealers, o promover ofertas laborales falsas destinadas a robar credenciales. Alternativamente, los operativos respaldados por Estados pueden usar LinkedIn para reclutar “informantes internos”.
BEC: Al igual que en el caso del phishing, LinkedIn proporciona una gran cantidad de inteligencia que puede utilizarse para hacer que los ataques de Business Email Compromise luzcan más convincentes. Puede ayudar a los estafadores a identificar quién reporta a quién, en qué proyectos están trabajando y los nombres de socios o proveedores.
Deepfakes: LinkedIn también puede alojar videos de los objetivos, que pueden utilizarse para crear deepfakes y emplearlos en ataques posteriores de phishing, BEC o estafas en redes sociales.
Secuestro de cuentas: Páginas falsas de LinkedIn (phishing), infostealers, credential stuffing y otras técnicas pueden ayudar a los atacantes a tomar control de cuentas de usuarios. Estas cuentas secuestradas pueden usarse en ataques posteriores dirigidos a sus contactos.
Ataques a proveedores: LinkedIn también puede rastrearse en busca de información sobre socios de una empresa objetivo, quienes pueden ser atacados con phishing como parte de un ataque en “efecto dominó”.

Conclusión
Las organizaciones deben incluir amenazas en LinkedIn en sus programas de concientización, alertar sobre el exceso de información compartida y enseñar a detectar perfiles falsos y phishing. También es clave mantener sistemas actualizados, usar software de seguridad, activar MFA y capacitar especialmente a ejecutivos, reforzando que incluso en plataformas confiables existen riesgos.

Fuente: https://www.welivesecurity.com/es/seguridad-corporativa/por-que-linkedin...

Tags: 
#UTPLCuidaTuInformación #CiberSeguridadUTPL #UTPL #Loja #Ecuador

Añadir nuevo comentario

Más información sobre los formatos de texto

Filtered HTML

  • Las direcciones de las páginas web y las de correo se convierten en enlaces automáticamente.
  • Etiquetas HTML permitidas: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Saltos automáticos de líneas y de párrafos.

Plain text

  • No se permiten etiquetas HTML.
  • Las direcciones de las páginas web y las de correo se convierten en enlaces automáticamente.
  • Saltos automáticos de líneas y de párrafos.
Copyright 2023. Universidad Técnica Particular de Loja
Políticas de Privacidad | Términos y condiciones