-
De acuerdo con los reportes preliminares, los hackers se hacían pasar por empresas de EEUU de renombre ofreciendo trabajo
-
A través de LinkedIn pasaban un aparentemente inofensivo PDF con las condiciones laborales, que descargaba un malware
-
Este sistema colocaba un temporizador en la máquina para comprometer información delicada de la organización víctima
Entre los grandes problemas que surgen con el mayor uso de herramientas tecnológicas se encuentra la exposición a software malicioso. Estos programas se han vuelto más sofisticados con el paso de los años. Si bien antes era más que suficiente con tener un buen programa de ciberseguridad para evitar incidentes, ahora cualquiera puede ser víctima de un ataque. A la vez, puede llegar incluso de los canales más inesperados. Por ejemplo, a través de LinkedIn.
La introducción no es casualidad. De acuerdo con Threat Post, hace unos días se empezó a dar a conocer de una amenaza de seguridad informática que esta afectando a varias cuentas en LinkedIn. Pero las víctimas no son cualquier usuario al azar. La campaña de malware estaba persiguiendo específicamente a empleados y ejecutivos relacionados con varias instituciones militares y aeroespeciales de gobierno. El objetivo de los ataques era el robo de información.
Todas las víctimas se concentraron en la zona europea y del Medio Oriente. Parece que esta campaña de ciberataques utilizó un método combinado para robar información. A través de LinkedIn, usando ingeniería social y phishing, se plantaba el malware en la computadora de las víctimas. Luego, el software se encargaba de extraer datos cruciales sobre las instituciones y comprometer el correo organizacional. Todo eso bajo el disfraz de una simple oferta de trabajo.
Otra vez LinkedIn bajo un escándalo de ciberseguridad
Cabe destacar que no es la primera vez que se utiliza esta plataforma social para vulnerar la seguridad informática de grandes empresas o instituciones. Hace un año, naciones extranjeras conectaron con agentes de gobierno de Estados Unidos (EEUU) usando perfiles creados, en parte, con Inteligencia Artificial (IA). La misma Microsoft, dueña de la plataforma, estuvo antes en el ojo del huracán. En noviembre, confirmó que 80 mil PCs fueron atacadas por un virus.
Notas relacionadas
- INFOGRAFÍA: El enorme reto de la ciberseguridad
- ¿Tu marca sigue trabajando desde home office? Más te vale seguir estos tips de hardware
- Ciberseguridad en home office: Lo que tu compañía debe hacer para proteger su información
En este sentido, LinkedIn está empezando a desarrollar una reputación muy peligrosa dentro del sector profesional. Debido por la misma naturaleza de la plataforma, la compañía es más vulnerable a este tipo de ataques, en especial de grandes grupos maliciosos e instituciones de otros países. Así pues, sería necesario que mejore sus sistemas de verificación de perfil. Y tal vez más importante, que regule cómo es que circulan archivos potencialmente peligrosos.
Por otro lado, sería también exagerado lanzar a LinkedIn toda la culpa. Las víctimas de este incidente de seguridad informática cometieron una serie de errores en lo que se refiere a buena protección en internet. En especial considerando que trabajan en instituciones de alto calibre como son el Ejército y las agencias aeroespaciales. Así pues, no solo es una lección sobre el estado de la ciberseguridad en redes. Es una crítica sobre cuánto peso se le suele dar al tema.
Una amenaza constante de ciberseguridad
También se debe aceptar que LinkedIn no es la única marca de alto calibre que ha estado envuelta en un escándalo de seguridad informática. Por ejemplo, se estima que en México menos del 24 por ciento de las empresas está preparada para lidiar con un ciberataque. La semana pasada, Nintendo confirmó que un reciente hackeo de cuentas afectó a más de 300 mil usuarios. Incluso un simple truco en WhatsApp podía “matar” la app con un solo mensaje.
Si bien incidentes como los de LinkedIn y compañía son preocupantes, hay otros temores más significativos que ocupan la mente de los expertos de ciberseguridad. De acuerdo a Software One, los sistemas de Internet de las Cosas son bastante vulnerables por su infraestructura. En datos de Forbes, hay una constante y peligrosa falta de expertos en seguridad informática. Y la Universidad de San Diego señala que el ransomware y el phising seguirán siendo un desafío.