El peligro de las cuentas falsas en Linkedin

Redacción. Kaspersky, compañía global de ciberseguridad y privacidad digital, ha advertido sobre las cuentas falsas en Linkedin y el peligro que suponen para el resto de usuarios de la red social profesional.

Según explican desde la firma especializada en ciberseguridad, Linkedin es una red social diseñada para la comunicación entre profesionales, lo que implica una transparencia casi total del usuario y un grado muy alto de confianza entre completos desconocidos, ya que se intercambian datos personales.

En otoño de 2022 el experto en seguridad Brian Krebs descubrió un gran número de cuentas falsas en LinkedIn que, supuestamente, pertenecían a directores de seguridad de la información de varias empresas internacionales. Además, entre ellas se encontraban varios miles de cuentas falsas que mencionan una empresa real como empleador.

El mayor inconveniente de Linkedin es la relativa facilidad para crear perfiles falsos verosímiles. Aunque los motivos de los estafadores varían, comparten la falta de relación con la empresa en la que afirman trabajar. Ante esto, se deben abordar dos cuestiones: cómo parar las falsificaciones en Linkedin y cómo proteger a las empresas.

Las medidas de LinkedIn contra perfiles falsos

Desde Kaspersky aseguran que LinkedIn ha estado abordando de manera continua la problemática de los perfiles falsos en su plataforma. Como parte de su compromiso con la integridad de la red social, LinkedIn realiza informes semestrales en los que revela el número de cuentas falsas bloqueadas.

Si bien las cifras exactas varían de un período a otro, es un número significativo, contando decenas de millones de perfiles bloqueados en cada informe. Un ejemplo destacado es el período comprendido entre principios de 2019 y mediados de 2022, durante el cual LinkedIn bloqueó aproximadamente 140 millones de cuentas falsas.

La mayoría de los perfiles falsos se bloquean automáticamente -el 95,4 % de ellos en el primer semestre de 2022-. Frecuentemente, las falsificaciones se eliminan mientras aún se encuentran en la etapa de registro: del 70 % al 90 % de las cuentas bloqueadas se eliminan antes de publicarse.

Kaspersky destaca que LinkedIn mejora la detección de perfiles falsos con determinadas señales de alerta, como el envío excesivo de mensajes, el desajuste geográfico y patrones comunes con perfiles previamente bloqueados, medidas que refuerzan la seguridad y la confiabilidad de la plataforma, en beneficio de su comunidad de profesionales.

A finales del año pasado, LinkedIn introdujo varias innovaciones para combatir las falsificaciones, como la verificación de las fotos de perfil para ver si son generadas por IA, advertencias en los mensajes sospechosos y una nueva pestaña ‘Acerca de este perfil’, que muestra la fecha aproximada del registro de la cuenta y otra información para ayudar a los usuarios a decidir si es fiable.

“La proliferación de perfiles falsos en LinkedIn es una preocupación que no se debería pasar por alto. Es fundamental que los usuarios estén alerta y verifiquen cuidadosamente los perfiles con los que interactúan. La educación y la conciencia son clave para prevenir y combatir estas falsificaciones", subraya Marc Rivero, senior security researcher de Kaspersky.

Riesgos de seguridad de las cuentas falsas

Los estafadores pueden atacar a los empleados usando perfiles falsos de personas que supuestamente trabajan en otra empresa. En 2022, un ataque de este tipo se llevó a cabo contra Sky Mavis, empresa desarrolladora del juego Axie Infinity.

Los atacantes contactaron con uno de los empleados de la empresa a través de LinkedIn con una supuesta oferta de trabajo. A continuación, le enviaron un PDF infectado con el que pudieron acceder a la red de la empresa y robar las claves utilizadas para la validación de las transacciones.

Con estas claves, limpiaron las cuentas de criptomoneda de la empresa. Las pérdidas ascendieron a más de 500 millones de dólares estadounidenses, lo que le valió a este incidente el título honorífico de uno de los mayores robos de criptomonedas de la historia.

La mejor defensa de las empresas contra este tipo de ataques pasa por concienciar a los empleados sobre la seguridad de la información. La mejor manera de hacerlo es la formación periódica en ciberseguridad a través de programas como la plataforma Kaspersky Automated Security Awareness.

Cómo eliminar las falsificaciones de la página de empresa de LinkedIn

En caso de sufrir este tipo de falsificaciones, en el que se usa el nombre de la empresa y la información de los empleados reales de forma fraudulenta, Kaspersky recomienda:

Eliminar los perfiles falsos de la lista de empleados de la empresa. Se puede medir la magnitud del problema comparando la cantidad de perfiles que mencionan a la empresa como empleador actual con la cantidad real de empleados.

Hacer una evaluación geográfica consultando cuántos empleados figuran en ciertas regiones según LinkedIn y compararlo con la realidad. Esto debería ayudar a localizar el problema, ya que es muy probable que los perfiles falsos indiquen una región determinada donde los estafadores buscan víctimas.

Si se trata de un problema a gran escala, lo mejor es comenzar jerárquicamente por los empleados de nivel superior, buscando los nombres de los altos directivos uno a uno, comparando si hay perfiles duplicados en la información de registro.

La propia plataforma resuelve las falsificaciones de alto nivel a través de la verificación con la insignia azul, que comenzó a implantarse el pasado mes de abril.

Utilizamos cookies propias y de terceros para posibilitar y mejorar su experiencia de navegación por nuestra web. Si continua navegando, consideramos que acepta su uso.