Los intentos de ataques de phishing están aprovechando cada vez más las redes sociales para cobrarse sus víctimas. Redes profesionales como LinkedIn, cuyo carácter laboral hace que sus usuarios la relacionen erróneamente con una mayor seguridad, se han convertido en una de las principales vías de acceso. Así lo pone de manifiesto un reciente estudio de la firma de seguridad Check Point, que asegura que el 52% de todos los ataques de phishing analizados durante el primer trimestre del año en todo el mundo se relacionan de alguna manera con esta red social.
LinkedIn, red social propiedad de Microsoft -la compró en 2016 por más de 26.000 millones de dólares-, goza de gran popularidad entre los perfiles de usuarios profesionales. Sólo en España, según el último estudio la consultora de marketing The Social Media Family, ha aumentado su base de usuarios en un millón. En cuanto al retrato robot del usuario, el estudio habla de un hombre de entre 25 a 34 años, con una experiencia de más de 10 años -lo que no deja de ser contradictorio atendiendo a su edad- y con algo más de la mitad de ellos trabajando en una pyme. En cuanto a sus localizaciones, Madrid, Barcelona y Sevilla concentran alrededor del 52% de los usuarios.
En este tipo de ataques, los ciberdelincuentes tratan de imitar el sitio web oficial de una marca conocida, utilizando incluso un nombre de dominio o URL casi idéntico al original. Otras veces, se recurre al envío de correos electrónicos de aspecto oficial para incluir enlaces maliciosos que los receptores terminan pinchando, aterrizando en páginas que con frecuencia contienen algún tipo de formulario confeccionado para hacerse con sus credenciales o sus métodos de pago.
Los ciberataques aprovechándose de LinkedIn están viviendo un repunte espectacular, habiéndose incrementado hasta un 44% respecto al trimestre anterior, cuando esta red social se encontraba en la quinta posición del ranking en lugar de liderarlo. Entonces, únicamente se relacionaba con el 8% de este tipo de ataques y ahora, en cambio, supera con creces a compañías de paquetería como DHL, que se ha descolgado al segundo lugar representando un 14% de los intentos de phishing durante los tres primeros meses del año.
Se trata de ataques de ingeniería social que se realizan a través de perfiles falsos que pasan inadvertidos tanto a sus víctimas como a la propia red social, y que aprovechan el desarrollo de la carrera profesional que buscan sus usuarios. Los usuarios de LinkedIn recibían correos electrónicos que simulaban a la perfección la apariencia de los que habitualmente envía esta red social, llevando a la víctima a una página web que clonaba a la de LinkedIn y requería el inicio de sesión con nombre de usuario y contraseña.
Las diez primeras compañías relacionadas con intentos de phishing. - Check Point
LinkedIn encabeza un Top Ten en el que también se encuentran otras compañías tecnológicas, como Amazon, Apple, Google, Microsoft, AliExpress o WhatsApp, que representa casi 1 de cada 20 ataques relacionados con phishing. Otro clásico de este tipo de ataques son las empresas de mensajería, como FedEx, que sube dos puestos pasando de la séptima a la quinta representando el 6% de todos los intentos de phishing.
La empresa de logística Maersk entra por primera vez entre los diez primeros, al igual que AliExpress. En el caso concreto de Maersk, el modus operandi consistía en el envío de un correo electrónico mediante el que se terminaba instalando en el dispositivo de la víctima el código malicioso (malware) Tesla RAT, un troyano de acceso remoto con el que se toma el control de la máquina. El correo, de apariencia oficial, era una notificación de confirmación de un albarán que requería la descarga de un documento Excel y, al hacerlo, se consumaba la infección.