LinkedIn es una red social enfocada al trabajo, y en los últimos años ha ganado mucha popularidad y eso al convertirse en un portal donde hacer contactos, buscar trabajo o promocionar tu negocio. Es una plataforma donde reinan los buenos comentarios y los apoyos entre colegas de profesión, pero aun así no ha sido capaz de escapar de las garras de la ciberdelincuencia.
Esto es porque allá donde los atacantes ven interacción entre usuarios, ven un filón para llevar a cabo sus estafas, y lo mejor de todo para ellos es que en muchos casos sus objetivos no son individuos, sino que se tratan de empresas enteras.
Así lo han denunciado los investigadores de la compañía de ciberseguridad Panda Security, quienes han descubierto una oleada de ciberataques a pequeñas y medianas empresas a través de los mensajes internos de LinkedIn para colar malware a sus víctimas.
Desde el Ministerio del Interior, señalan que la cibercriminalidad presenta un incremento del 9,2% respecto a 2023 y una gran razón de ello es la variedad de modalidades de estafas que existen hoy en día. En el caso de este engaño en LinkedIn, los cibercriminales usan la ingeniería social para pedir propuestas económicas en las páginas corporativas de cientos de pymes en LinkedIn o en los perfiles de sus directivos.
El ataque está tan bien diseñado, que más del 85% de las empresas que han recibido los emails han caído en el engaño. Pasando a la segunda fase del ciberataque.
Los ciberdelincuentes se hacen pasar por directivos de una empresa para solicitar los servicios de una pyme. Para ello facilitan una dirección de correo electrónico muy similar a una dirección real. A partir de ahí comienzan una conversación que acaba en el envío de una documentación que descargar para firmar el contrato de prestación de servicios. Pero, en lugar de eso, las víctimas acaban abriendo un fichero infectado de malware que toma el control de todo el sistema informático de la compañía.
"Pensaba que habíamos ganado un contrato de 150.000€. Pero en lugar de eso nos hackearon a toda la empresa". Aseguraba José Miguel, CEO de una pequeña consultora de transporte y logística. "En el email en el que nos indicaban cómo descargar las bases del proyecto. Mencionaban un presupuesto e incluso la comisión habitual que se suele cobrar por el éxito en los servicios que ofrecemos", añade.
Los engaños son tan reales y están tan perfeccionados que ha habido empresas que "han caído en el engaño tres veces seguidas".
