martes, 22 de septiembre de 2015

LinkedIn, un tesoro para los hackers

Linkein nació siendo una herramienta para encontrar trabajo, pero ahora mismo ha mostrado un gran potencial y sus usos, así como el número de registrados crece a niveles exponenciales.

Pero lo cierto es que su potencial no la libra del riesgo. Recientemente Karpersky alertó de un agujero de seguridad que ponía en riesgo a sus 360 millones de usuarios, ya que abría la posibilidad de lanzar una campaña de spear-phishing, robar credenciales y controlar a las víctimas a distancia.

En ITProPortal van más allá y aseguran que el verdadero peligro de LinkedIn, no son los posibles riesgos en la seguridad de la plataforma, si no la “ignorancia corporativa generalizada sobre como actúan las bandas de delincuencias organizadas”.


Los hackers ahora utilizan nombres de marcas conocidas como Standard Chartered Bank para atraer a ejecutivos seniors y que compartan con ellos información que luego puedan utilizar.
Utilizando un proceso llamado “ingeniería social”, estas bandas criminales se hacen con una gran cantidad de información de un sujeto en concreto y LinkedIn es una de las mayores “proveedoras de información”. LinkedIn no es Facebook, si buscamos trabajo nos interesa mostrarnos y que nos vea el mayor número de gente posible.

Estos hackers no buscan una mera contraseña, hay mucha información sensible que, incluso los altos ejecutivos, comparten en redes sociales. Información como viajes de negocio o nombres de familiares.
Para conseguir una transferencia de dinero estos hackers solo necesitan un número de teléfono y un correo electrónico. Con los dos, es fácil convencer a alguien que res un importante ejecutivo, de una empresa de renombre que necesita algo urgente. A veces se trata de una oferta directa dirigida a una persona en concreto, otras veces es una trasferencia de dinero a través de terceros.

Muchas veces el delito es más elaborado, a veces los delincuentes se hacen con una contraseña o con datos sensibles y para recuperarlas necesitan dar una importante de dinero. O puede ser peor, las bandas pueden vender sus datos a la competencia mientras que la empresa atacada vive en la ignorancia.

Fuentes: http://www.muycomputerpro.com/2015/09/22/linkedin-hackers
Publicado por en
Etiquetas:

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)