Atención: los intrusos usan las cuentas de sus contactos de LinkedIn para enviarle mensajes de phishing

Probablemente ya sepa que nunca debe interactuar con mensajes que provienen de remitentes desconocidos, pero ¿qué hace cuando alguien de sus contactos le envía un enlace o un archivo y le pide que lo vea? Si desea estar seguro, es mejor tomarse un momento para considerar si esperaba recibir dicho contenido y si es normal que el remitente lo envíe. De lo contrario, puede terminar abriendo archivos maliciosos o visitando sitios web de phishing. Si bien ninguno de sus contactos puede querer ponerlo en una situación así, a propósito, los ciberdelincuentes que podrían hackear las cuentas de sus amigos o colegas seguramente querrían eso. Como puede ver, los especialistas en ciberseguridad fueron notificados sobre un mensaje de phishing en LinkedIn que se envió desde una cuenta pirateada de un usuario que estaba cerca de la víctima objetivo. Si aún no ha escuchado sobre dichos mensajes, lo invitamos a leer nuestra publicación de blog completa y aprender más sobre esta estafa de LinkedIn.

¿Cómo funciona esta estafa de LinkedIn?

Los primeros en examinar uno de los mensajes de la estafa de LinkedIn fueron investigadores de Naked Security , a quienes su colega notificó al respecto. Después de echarle un vistazo, los especialistas confirmaron que el mensaje fue enviado por un ciberdelincuente que se hacía pasar por el propietario de la cuenta pirateada. El texto era amigable pero breve ya que el remitente simplemente explicó que estaba enviando un documento compartido a través de OneDrive.

La dirección URL del enlace adjunto comenzó con www.businessinsight , lo que podría hacer que parezca que el enlace debería conducir a un sitio web legítimo. Por lo tanto, si un usuario, que recibe un mensaje de phishing en LinkedIn, no lo inspecciona más, es posible que no vea nada sospechoso al respecto. Después de todo, estos mensajes parecen provenir de amigos, colegas u otras personas con las que el usuario objetivo podría estar en contacto con la frecuencia suficiente para hacer que el mensaje de phishing en LinkedIn parezca normal.

Sin embargo, una inspección adicional del enlace reveló que no conduce a business-insight.net , sino a un sitio web de phishing. Dado que la última parte de la dirección URL del enlace enviado era / office365 , los especialistas sospechan que el sitio de los piratas informáticos pudo haber cargado una copia de la página de inicio de sesión de Microsoft Office365 . Los investigadores no pueden estar cien por ciento seguros al respecto porque el enlace fue bloqueado durante las pruebas, y todo lo que vieron fue el error de página no encontrada . Sin embargo, dudamos de que este haya sido el último intento de los ciberdelincuentes de estafar a los usuarios de LinkedIn, por lo que recomendamos tener mucho cuidado si tiene una cuenta en esta plataforma.

¿Cómo protegerse de las estafas y ataques de LinkedIn por igual?

La razón por la cual la persona que denunció la estafa de LinkedIn no interactuó con el mensaje de phishing recibido en LinkedIn es porque notó algo inusual. No hubo errores gramaticales ni ningún otro signo habitual que pudiera indicar que el mensaje proviene de estafadores. Sin embargo, a diferencia de la persona que el hacker estaba personificando, usó el nombre completo de la persona al firmar el texto. Una forma tan formal de firmar un mensaje generó sospechas, y la víctima seleccionada decidió que lo examinaran.

Si no desea ser engañado para abrir enlaces maliciosos o archivos recibidos a través de LinkedIn o cualquier otra plataforma, siempre debe prestar atención incluso a los detalles más pequeños. Si recibió un archivo o un enlace que esperaba recibir de uno de sus contactos, debe estar seguro. Sin embargo, si recibe un mensaje con dicho contenido de la nada, puede contactar al remitente por teléfono o algún otro sistema de mensajería y preguntarle si escribió el mensaje sospechoso.

Además, hay más precauciones que puede y debe tomar si recibe archivos o enlaces cuestionables. En caso de que sea un archivo, recomendamos escanearlo con una herramienta antimalware legítima antes de abrirlo. Si se confirman sus sospechas, la herramienta antimalware elegida debería ayudarlo a deshacerse de los datos potencialmente peligrosos. En cuanto a los enlaces adjuntos, siempre debe echar un vistazo más de cerca a su dirección URL. Los sitios web de phishing a menudo contienen partes de las direcciones URL de las páginas web legítimas para que parezcan inofensivos.

Aún así, en lugar de asumir que el sitio es confiable, debe inspeccionar todo el enlace y buscar partes aleatorias que podrían no tener sentido. Se debe prestar especial atención a la última parte del enlace, ya que muestra hacia dónde se lo redirigirá. Para ser más precisos, un enlace de phishing puede contener el nombre de una empresa de buena reputación al principio, pero la última parte de su dirección URL puede revelar que conduce a una página web que no tiene nada que ver con el nombre de la empresa mencionada.

¿Cómo pueden los cibercriminales hackear cuentas de LinkedIn?

Al igual que cualquier otra cuenta, su perfil de LinkedIn podría ser pirateado si está utilizando una contraseña débil o comprometida. Actualmente, un código de acceso seguro es una combinación de al menos 10-12 caracteres que incluye letras mayúsculas y minúsculas, números y símbolos. Además, una contraseña segura debe ser única. Significa que la misma combinación no se puede usar para varias cuentas. Si la contraseña de su cuenta no corresponde a estos requisitos, puede ser débil.

¿Qué pasa con las contraseñas comprometidas? Por lo general, este título se otorga a códigos de acceso que podrían haber estado expuestos, por ejemplo, durante una violación de datos. No importa si una contraseña se expuso solo en una plataforma o en un sitio web. Cualquier otra cuenta que use la misma contraseña está en riesgo. Por lo tanto, una vez que se infringe una contraseña, se ve comprometida. Los ciberdelincuentes en posesión de credenciales violadas pueden buscar cuentas que usen los mismos nombres de inicio de sesión y códigos de acceso en múltiples sitios web y plataformas. Las contraseñas violadas a menudo también se venden en la web oscura, por lo que sus credenciales comprometidas podrían usarse más rápido de lo que cree.

¿Cómo asegurar su cuenta de LinkedIn?

Los usuarios que no desean que sus cuentas sean mal utilizadas por la estafa de LinkedIn o ataques similares, primero deben asegurarse de que están utilizando una contraseña compleja que no ha sido comprometida. En otras palabras, debe configurar un código de acceso único que nunca antes haya utilizado. Si teme olvidar una contraseña compleja y no quiere pasar por el proceso de recuperación de contraseña, le recomendamos que emplee un administrador de contraseña dedicado.

Por ejemplo, Cyclonis Password Manager puede generar códigos de acceso únicos de hasta 32 caracteres y recordarlos todos por usted. Si lo desea, nuestra aplicación puede incluso iniciar sesión en sus cuentas automáticamente para facilitar el acceso a ellas. No tiene que preocuparse por la seguridad de sus credenciales de inicio de sesión, ya que la herramienta las almacena en una bóveda encriptada. Además, ofrece precauciones de seguridad adicionales como la autenticación de dos factores y el cierre de sesión automático . ¿Hemos mencionado que es gratis y funciona en Windows , Mac , Android e iOS ? Puede obtener más información sobre las características que ofrece aquí .

Además de crear un código de acceso seguro para su cuenta de LinkedIn, también recomendamos activar la Autenticación de dos factores. De esta manera, conocer sus credenciales de inicio de sesión ya no será suficiente para hackear su cuenta, ya que la capa de seguridad adicional la protegerá. LinkedIn tiene un par de opciones de autenticación para elegir, y si necesita ayuda para activar esta función, debe seguir las instrucciones proporcionadas aquí .

Ataques como la estafa de LinkedIn nos recuerdan cuán cuidadosos debemos ser con el contenido que puede parecer inofensivo de un vistazo. Además, casos como este demuestran que los piratas informáticos no necesariamente tienen que estar interesados en su información personal. Los que están detrás de esta estafa de LinkedIn emplearon cuentas pirateadas para acercarse a sus víctimas de una manera que no suscitaría sospechas. Lo que queremos decir es que no hay una buena excusa para los hábitos de contraseña vagos , y si desea estar seguro en línea, debe tomarse en serio la seguridad de la contraseña.

En Foley
December 6, 2019
Phishing
Spanish
December 6, 2019
Phishing

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 4 days

Troyano Al11 Detección de malware

Hace 11 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.