LinkedIn, la plataforma líder en información laboral con más de 875 millones de usuarios en todo el mundo, se ha convertido en un atractivo objetivo para los ciberdelincuentes. Su enfoque en el ámbito profesional y la gran cantidad de datos que alberga han llamado la atención de grupos de amenazas persistentes avanzadas (APT) y actores maliciosos.
Recientemente, el grupo de APT conocido como Lazarus ha utilizado LinkedIn como herramienta para llevar a cabo operaciones de ciberdelincuencia y espionaje. Dirigiéndose específicamente a usuarios de macOS que buscan empleo en el sector de las criptomonedas, Lazarus ha aprovechado la plataforma para llevar a cabo sus ataques.
En otro incidente, los actores de amenazas conocidos como Nobelium aprovecharon una vulnerabilidad de día cero en Safari para atacar a los usuarios de LinkedIn en 2021. Mediante una campaña de phishing denominada «Ducktail», estos ciberdelincuentes se dirigieron a profesionales de marketing y recursos humanos, tomando el control de sus cuentas de Facebook Business y utilizando anuncios maliciosos.
Una vez que las cuentas de LinkedIn se ven comprometidas, los datos obtenidos son compartidos, vendidos y utilizados en actividades ilícitas en el mercado clandestino. Para abordar este problema, LinkedIn ha intensificado sus esfuerzos para combatir los perfiles falsos, eliminando 11.9 millones de cuentas falsas al registrarse y otras 4.4 millones antes de ser denunciadas por los usuarios.
Con el fin de fortalecer la seguridad de la plataforma, LinkedIn ha implementado nuevas funciones en octubre de 2022. Estas características incluyen la verificación de correo electrónico o número de teléfono de trabajo, lo que permite a los usuarios autenticar sus perfiles.
Ante este panorama, es crucial que los usuarios tomen medidas para proteger su información en LinkedIn. Expertos en seguridad, como Trend Micro, ofrecen las siguientes recomendaciones:
- Evite publicar datos confidenciales o información personal identificable (PII), como correos electrónicos, números de teléfono o direcciones, en la sección Resumen de su perfil.
- Personalice la visibilidad de sus publicaciones antes de compartirlas. Elija cuidadosamente qué publicaciones son visibles para seguidores, conexiones y no conexiones.
- Familiarícese con las políticas y directrices de redes sociales de su empresa y comprenda las consecuencias de violarlas. Esto incluye el cumplimiento legal, las restricciones de seguridad y los planes de gestión de incidentes y privacidad vigentes.
- Comparta solo la información con la que se sienta cómodo publicando en Internet.
- Personalice la configuración de privacidad de su perfil y limite la cantidad de información disponible para el público.
Al tomar estas precauciones, los usuarios pueden reducir significativamente el riesgo de ser víctimas de ciberdelincuentes en LinkedIn y proteger su información personal y profesional.
