Todos conocemos Linkedin, esa red social que permite a miles de profesionales y empresas compartir sus perfiles profesionales e intercambiar información laboral. Precisamente la naturaleza profesional de esta plataforma hace que muchos la tengan asociada a bajos niveles de riesgo relacionado con la seguridad online. Sin embargo, no siempre es así. La cantidad de información y datos sensibles y detallados que se comparten a través de Linkedin hacen de ella una red social muy atractiva para ciberdelincuentes. Debemos tener en cuenta que existen más de 770 millones de usuarios de esta plataforma, y que dentro de sus perfiles podemos encontrar información tan importante como su educación, su historial laboral y sus logros profesionales, sus aptitudes y habilidades profesionales, etc.
Algunas de las principales amenazas que podemos encontrar en esta plataforma y a las que debemos estar atentos como usuarios tienen que ver, precisamente, con el nivel de detalle que podemos encontrar en esos perfiles de Linkedin. Muchos hackers maliciosos especializados en ingeniería social ven en esos datos una ventana para identificar a sus víctimas y dirigir ataques personalizados contra ellas. Estos ataques, muchas veces, tienen el potencial de penetrar en los sistemas internos de las empresas. Una de las estrategias más comunes utilizadas por estos ciberdelincuentes de los que hablamos es aquella que utiliza la técnica del phishing a través de emails o links que los atacantes usan para conseguir información confidencial como las credenciales de acceso de los usuarios. Aunque, como demuestra este estudio de ExpressVPN, a veces ni siquiera necesitan ser tan sofisticados debido a la tendencia de los usuarios a utilizar contraseñas simples.
Otra de las grandes amenazas comunes que afectan a Linkedin está relacionada con el espionaje corporativo. El acceso a los puestos ejecutivos de las compañías a través de la plataforma convierte a la red social en una fuente muy apropiada para los fisgones informáticos para crear listas de objetivos potenciales. Lo que ocurre después es que el ciberdelincuente puede crear un perfil falso con el que contactar con su objetivo y empezar a crear una relación de confianza a través de la cual obtener información sensible de la compañía. Otra estrategia puede consistir en tratar de convencer a algún empleado de la compañía para que se convierta en un espía infiltrado y se dedique a filtrar información de la empresa.
La cantidad de información contenida en Linkedin puede hacernos vulnerables, incluso, a un asalto presencial. En muchas ocasiones, los perfiles de los usuarios contienen información sobre citas importantes de la compañía, reuniones o encuentros. En muchos de estos casos, se incluyen fechas, localizaciones, horarios, etc. Todo ello puede hacernos vulnerables a sufrir un ataque en momentos especialmente delicados, o a ser físicamente asaltados durante algunos de estos eventos o reuniones.
Uno de los principales problemas a los que tienen que hacer frente los administradores de Linkedin es la cantidad de perfiles falsos que podemos encontrar en la plataforma. Nadie sabe a ciencia cierta cuántos existen realmente, pero son muchos. Muchas veces, estos perfiles falsos incluyen información falsa que puede afectar negativamente a la reputación de la empresa, o incluso hacerla víctima de fraudes y estafas.
Evitar estos riesgos no siempre es sencillo, pero teniendo en cuenta una serie de pautas básicas, se pueden reducir considerablemente. La primera de esas pautas es sencilla: no compartir, ni en esta ni en otras plataformas, información sensible o datos personales ni sobre tu persona, ni sobre la compañía para la que trabajes. La regla aquí es sencilla, cuanta más información publiques, más vulnerables serás a un ataque y más armas estarás dando al atacante. Otra de las medidas importantes para evitar los riesgos en Linkedin (aunque en este caso requiere de algo más de formación), tiene que ver con la capacidad de identificar perfiles falsos en la web. Para hacerlo, hay que partir de un principio básico: antes de conectar o contactar con algún perfil, desconfía.
