El riesgo para la ciberseguridad se incrementa en LinkedIn

La valenciana S2 Grupo advierte que la actividad de los ciberdelincuentes está creciendo en la plataforma en busca de dinero o de "obtener datos"

J.B.

València | 12·07·22 | 12:39

0
Noticia guardada en tu perfil
Ver noticias guardadas

Los ataques crecen a través de LinkedIn Levante-EMV

La empresa valenciana S2 Grupo, especializada en ciberseguridad así como ciberinteligencia y gestión de sistemas críticos, ha advertido de que cada vez es mayor la actuación de los ciberdelincuentes en redes sociales, como por ejemplo LinkedIn, lo que pone en situación de vulnerabilidad a las personas y los entornos en los que trabajan.

“El objetivo de los cibercriminales siempre es el mismo, obtener dinero u obtener datos, porque la información vale mucho dinero. Muchas personas creen que los casos de phising solo se pueden dar a través de un email que suplanta identidad y de enlaces maliciosos, pero esto no es así. Esto se ha sofisticado y también nos encontramos con casos de phising en LinkedIN, por ejemplo”, explica José Rosell, socio-director de S2 Grupo.

“Existen grupos de ciberdelincuencia como el coreano Lazarus que, precisamente, hacen un uso intensivo de redes como LinkedIn para generar un primer contacto con sus víctimas. Esto requiere que extrememos las precauciones en el uso de estas redes sociales para evitar caer en su trampa, muchas veces orientada hacia el ciberespcionaje”, añade por su parte Miguel A. Juan, socio-director de S2 Grupo.

Un entramado elaborado

Ante este escenario, el equipo de expertos de la compañía de ciberseguridad valenciana destaca que el modus operandi de estos grupos de cibercrimen siempre empieza por hacer "un estudio del perfil objetivo", es decir, analizar a la víctima para acercarse a ella 'sin sospechas' estudiando "sus intereses, su entorno, contactos, la empresa a la que pertenecen, etc.".

Los expertos aseguran que el modus operandi de estos grupos de cibercrimen siempre empieza por hacer "un estudio del perfil objetivo", es decir, analizar a la víctima para acercarse a ella 'sin sospechas'

Tras ello, los ciberdelincuentes realizan una aproximación a medida. “Con la víctima estudiada, se envía algún mensaje o se realiza un contacto inicial a medida. Por ejemplo, si mis intereses son X o mi trabajo es Y, en función de mi perfil, el acercamiento será adecuado a ese trabajo, intereses, perfil, etc. Esto incrementará las probabilidades de éxito”, asegura Rosell. Una vez esta primera toma de contacto se ha hecho, el siguiente paso es lograr la confianza y para ello, explican desde la empresa, "los grupos de ciberdelincuentes inician un intercambio de mensajes que parecen inocuos para ganarse la confianza de la víctima".

Por último, está el “delivery”, ya que "una vez establecido el contacto, habiendo cierta confianza y seguridad en la conversación, aprovechan para realizar el envío de un código dañino". "Este mensaje puede incluir adjuntos o enlaces que permitirán al ciberdelincuente el control total (por ejemplo, mediante despliegue de un RAT, software capaz de realizar tareas de espionaje y monitoreo del equipo infectado) o parcial (por ejemplo, mediante la captura de credenciales válidas) de su víctima", concluyen en S2 Grupo.