En la era digital, la seguridad de los datos personales se ha convertido en un tema crucial. Múltiples métodos se utilizan para obtener información personal, como números de teléfono o direcciones de correo electrónico, y uno de los focos de atención para los ciberdelincuentes es LinkedIn, una red social ampliamente utilizada.
LinkedIn, en su mayoría utilizada con fines profesionales, es una plataforma donde los usuarios buscan expandir sus redes y explorar oportunidades laborales. Sin embargo, según advierte ESET, líder en la detección proactiva de amenazas, esta red también se ha convertido en una mina de información valiosa para los ciberdelincuentes.
Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica, comenta que " muchos de sus usuarios configuran sus perfiles para que sean receptivos y llenos de información de contacto, y los delincuentes sin duda lo aprovechan".
Los ciberdelincuentes pueden obtener información de contacto de LinkedIn sin la necesidad de comprar listados filtrados. Utilizan herramientas como los Web Crawlers, que exploran sistemáticamente la plataforma y recopilan datos de los perfiles de los usuarios. Esta información puede ser utilizada para engañar a los usuarios o incluso para atacar a las empresas en las que trabajan.
Publicidad
Estas herramientas permiten a los ciberdelincuentes recopilar información en dos áreas clave:
- Lista de Empleados: los Web Crawlers pueden crear listas actualizadas de los empleados de una empresa al acceder a la pestaña "Personas" en LinkedIn. Esto proporciona a los delincuentes información precisa sobre quién trabaja en la empresa, lo que puede facilitar ataques dirigidos.
- Cadena de Suministro: los ciberdelincuentes pueden examinar las interacciones en los posts de una empresa para identificar posibles proveedores y socios comerciales. Esto amplía la lista de objetivos potenciales o proporciona oportunidades para atacar la cadena de suministro de la empresa original.
Para proteger los datos en LinkedIn, ESET ofrece las siguientes recomendaciones:
- Configurar la privacidad: ajustar la configuración de privacidad para limitar la información visible a aquellos que no están en la lista de contactos.
- Ejercer criterio: no aceptar todas las solicitudes de contacto sin un criterio claro, ya que existen perfiles falsos y bots en la red.
- Limitar la información compartida: evitar proporcionar datos personales adicionales más allá de lo necesario en la plataforma.
- Revisar conexiones: evaluar periódicamente las conexiones y eliminar contactos sospechosos.
- Cambios en tiempo real: considerar si es esencial actualizar información laboral en tiempo real, ya que algunos ciberdelincuentes aprovechan estos cambios para enviar contenido malicioso.
La seguridad de los datos personales en línea es una responsabilidad compartida, y tomar medidas proactivas en plataformas como LinkedIn es esencial para protegerse contra amenazas cibernéticas.
Le puede interesar "¿El deporte y la tecnología van de la mano?":
Publicidad