Los grupos organizados de ciberdelincuencia internacional actúan a través de redes sociales profesionales con el propósito de obtener dinero o datos a través del ciberespionaje.
Pese a la creencia generalizada de que los casos de phishing sólo se pueden dar a través de un email que suplanta identidad y de enlaces maliciosos, esto se ha sofisticado y también nos encontramos con casos de phising en LinkedIn, advirtió José Rosell, socio-director de S2 Grupo.
Esto, abundó, pone en situación de vulnerabilidad a las personas y los entornos en los que trabajan.
La firma española especializada en ciberseguridad así como ciberinteligencia describe en un comunicado el modus operandi de estos grupos criminales: comienza con un estudio del perfil objetivo, es decir, analizan a la víctima para acercarse a ella “sin crear sospechas” para estudiar sus intereses, su entorno, contactos, la empresa a la que pertenecen.
El segundo paso para este tipo de ataques, es realizar una aproximación a medida. Con la víctima estudiada, se envía algún mensaje o se realiza un contacto inicial a medida. "Por ejemplo, si mis intereses son X o mi trabajo es Y, en función de mi perfil, el acercamiento será adecuado a ese trabajo, intereses, perfil, etc. Esto incrementará las probabilidades de éxito”, aseguró Rosell.
En tercer lugar, es clave la confianza, ya que los grupos de ciberdelincuentes inician un intercambio de mensajes que parecen inocuos para ganarse la confianza de la víctima.
Una vez establecido el contacto, habiendo cierta confianza y seguridad en la conversación, aprovechan para realizar el envío de un código dañino. Este mensaje puede incluir adjuntos o enlaces que permitirán al ciberdelincuente el control total (por ejemplo, mediante despliegue de un RAT, software capaz de realizar tareas de espionaje y monitoreo del equipo infectado) o parcial (por ejemplo, mediante la captura de credenciales válidas) de su víctima.
“Existen grupos de ciberdelincuencia como el coreano Lazarus que, precisamente, hacen un uso intensivo de redes como LinkedIn para generar un primer contacto con sus víctimas. Esto requiere que extrememos las precauciones en el uso de estas redes sociales para evitar caer en su trampa, muchas veces orientada hacia el ciberespionaje”, alertó el experto en ciberseguridad.
*Si te ha resultado interesante este artículo, te animamos a seguirnos en TWITTER y a suscribirte a nuestra NEWSLETTER DIARIA.
RRHHDigital
