Seguridad

Usan cuentas ‘premium’ de LinkedIn para extender ataques de phishing

linkedin datos mejorar estrategia

Una campaña de phishing empleaba cuentas LinkedIn Premium para extender rápidamente un enlace que derivaba a una web donde ‘robarle’ los datos personales a miles de usuarios.

Los ataques de phishing son una de las principales ciberamenazas de nuestros tiempos, no cabe la menor duda. Hablamos de las estafas que los ciberdelincuentes emplean para hacerse con los datos privados (como cuentas bancarias o direcciones postales) de víctimas inocentes, las cuales caen en trampas más o menos sofisticadas, principalmente por correo electrónico. Pero este no es el único canal para extender esta clase de amenaza: también puede hacerse a través de las redes sociales.

En ese sentido, acaba de descubrirse un nuevo caso masivo de phishing que afecta a la popular red social profesional LinkedIn. Según Jerome Segura, investigador de Malwarebytes y primero en darse cuenta del problema, los ciberdelincuentes se estarían aprovechando de cuentas hackeadas de LinkedIn Premium para propagar sus enlaces maliciosos a través de la herramienta de mensajes privados InMail.

Aprovechándose de las menores limitaciones que tienen estos usuarios de pago (como la capacidad de contactar con cualquier otra persona, incluso si no es contacto directo), los ciberdelincuentes extendían como la pólvora un archivo de Google Docs y un enlace; ambos redirigiendo a una web maliciosa. En ella se simulaba el inicio de sesión de cualquier plataforma al uso, exigiendo las credenciales de Gmail, Yahoo o AOL y, de este modo, consiguiendo los datos personales de las víctimas.

Los investigadores señalan que esta campaña de phishing es especial por varios motivos. El primero, el ser combinada con un hackeo previo de cientos de cuentas específicas en LinkedIn (hasta ahora se habían visto iniciativas en Facebook o Skype, pero siempre de forma masiva), lo que denota una extrema segmentación y preparación del ataque. En segundo lugar, por lo cuidada de la estafa (al finalizar el proceso o al abrir el documento se muestra una información señuelo sobre la gestión de la riqueza por parte de Wells Fargo). Y, en tercer lugar, por lo indeterminado que es todavía el alcance potencial de este fenómeno.

Tanto es así que no se ha hecho aún una estimación de víctimas y potenciales cuentas comprometidas. Lo único que se sabe a ciencia cierta, cuando de números se trata, es que desde una de las cuentas de LinkedIn Premium que se vieron comprometidas se enviaron nada menos que 500 enlaces maliciosos, los cuales fueron abiertos por unas 256 personas.

Sobre el autor de este artículo

Alberto Iglesias Fraga

Periodista especializado en tecnología e innovación que ha dejado su impronta en medios como TICbeat, El Mundo, ComputerWorld, CIO España, Kelisto, Todrone, Movilonia, iPhonizate o el blog Think Big de Telefónica, entre otros. También ha sido consultor de comunicación en Indie PR. Ganador del XVI Premio Accenture de Periodismo y Finalista en los European Digital Mindset Awards 2016.