asd

redaccion@diariodigitalis.com

Linkedin fue la compañía más suplantada durante el primer trimestre de 2022

Según Check Point, Linkedin fue la compañía más suplantada por los ciberdelincuentes durante el primer trimestre de 2022. El último informe de la compañía de ciberseguridad revela que las redes sociales son ahora las más proclives a convertirse en el cebo de los piratas informáticos en sus campañas de phishing para tratar de hacerse con los datos personales de los usuarios.

Además del ransomware y otros tipos de malware, los actores de amenazas cada vez utilizan el phishing para cumplir con sus oscuros objetivos. Para ello, combinan varias técnicas de ingeniería social, como usurpar la identidad de algunas compañías e infundir miedo o generar una sensación de urgencia en los usuarios con el fin de que estos caigan en su trampa sin tener tiempo para sospechar nada.

Check Point analiza el panorama del phishing por trimestres e indica cuales son las empresas más afectadas por la usurpación de identidad. En esta ocasión, durante el primer trimestre de este año, han descubierto que Linkedin fue la más perjudicada. Y es que los ciberdelincuentes trataron de hacerse pasar por la plataforma en más de la mitad (52%) de todos los ataques de phishing a nivel mundial.

Todo depende del sector y del momento

Sin embargo, esta situación es coyuntural: las compañías más suplantadas no siempre son las mismas. Las organizaciones criminales tienen en cuenta tanto la época del año como el sector al que pertenece una empresa a la hora de utilizarlas como señuelo en sus fechorías.

Durante el último trimestre de 2021, por ejemplo, las compañías de mensajería, con DHL en cabeza (23%), fueron las que más posibilidades tenían de ser imitadas por los piratas informáticos para engañar a los usuarios. Sin duda, esto venía motivado por las fechas en las que nos encontrábamos, repletas de eventos comerciales, como el Black Friday o la Navidad, periodos en los usuarios están más dispuestos a comprar productos o regalos para sus seres queridos que durante el resto del año.

Id bootcamps Banner

En ese momento, Linkedin tan solo ocupaba el quinto lugar de la lista con el 8% de los casos, por lo que, en estos últimos tres meses, los intentos de phishing en su nombre crecieron la friolera de un 44%; mientras que DHL quedó relegado al segundo puesto con un porcentaje de usurpación de identidad del 14%.

Las redes sociales en el punto de mira de los ciberdelincuentes

Como comentamos, si bien las empresas de envíos fueron las más perjudicadas en el anterior informe, ahora, según Check Point, los ciberdelincuentes están poniendo el foco en las redes sociales, especialmente en la plataforma especializada en la búsqueda de empleo.

“Las redes sociales ahora han superado el envío, el comercio minorista y la tecnología como la categoría con mayor probabilidad de ser atacada por grupos criminales,” comenta la organización.

No obstante, la única red social que también aparece en este ínfame ranking es WhatsApp, en sexta posición y con un porcentaje del 4%, por lo que la diferencia entre ambas es considerable. En cambio, aparte de DHL, sigue habiendo una mayor presencia de compañías de paquetería como FedEx, Amazon o Aliexpress.

Pero para ilustrarlo, como siempre lo mejor es presentar la lista completa. Así que, a continuación, enumeraremos cuáles han sido las marcas más suplantadas durante el primer trimestre del año:

  1. LinkedIn (52%)
  2. DHL (14%)
  3. Google (7%)
  4. Microsoft (6%)
  5. FedEx (6%)
  6. WhatsApp (4%)
  7. Amazon (2%)
  8. Maersk (1%)
  9. AliExpress (0.8%)
  10. Apple (0.8%)

No es el único problema al que se enfrenta Linkedin

Es posible que el tema de la suplantación de identidad a estos niveles sea algo nuevo para la red social de profesionales. Sin embargo, últimamente, hemos sido testigos en varias ocasiones de cómo los malos actores han intentado sacar partido a la plataforma de distintas maneras.

Hace un año, por ejemplo, Linkedin fue víctima de una gran filtración de datos que afectó a 500 millones de usuarios. Dichos datos fueron publicados y puestos a la venta en un foro de ciberdelincuencia. Rápidamente, la compañía salió a la palestra y declaró que, en ningún caso, esta información había sido extraída de sus bases de datos, sino que los datos que incluía eran públicos en los perfiles de los usuarios.

Asimismo, en febrero, el FBI advirtió de que la publicación de ofertas de empleo falsas por parte de bandas criminales en la red social es cada vez más frecuente. Para ello, estas se hacen pasar por una determinada empresa y contactan con un “candidato” con el objetivo de obtener dinero y datos personales. Según la agencia policial, estas artimañas se llevan realizando desde 2019 y han supuesto una pérdida promedio de más de 2.600 euros para cada una de sus víctimas. Las autoridades estadounidenses achacaban la proliferación de estas tácticas a la falta de seguridad de la plataforma.

Sin embargo, la cosa no acaba ahí. Lo último que supimos es que el Observatorio de Internet de Stanford había identificado más de 1.000 perfiles falsos en la red social que utilizaban rostros generados por inteligencia artificial, aunque, en este caso, su finalidad podría ser más comercial que delictiva.

Imagen de TheDigitalArtist en Pixabay

Artículos Relacionados

Suscríbete a nuestra newsletter


(Obligatorio)

También te puede gustar

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Suscríbete a nuestra newsletter