CONTACTANOS
Contactanos por Whatsapp
expertos@ransecurity.com

Informes

Los ciberdelincuentes pueden interactuar mediante perfiles falsos en esta plataforma y obtener tus datos de manera sencilla con fines maliciosos, e incluso generar ataques dirigidos a tu empresa.

Blog Details Image

Hay varias formas en que los delincuentes pueden obtener información personal de los usuarios como número de teléfono móvil o dirección de correo electrónico, la principal es a través de filtraciones de datos que ocurrieron en distintos sitios web que son vendidos entre los delincuentes. 
Un delincuente, sin necesidad de comprar un listado de información filtrada, solo necesitaría usar uno de los Web Crawlers (software automatizado que navega por la Internet de manera metódica y automatizada con el fin de indexar información sobre sitios web y sus contenidos) para LinkedIn, y recopilar así toda la información de contacto disponible de sus objetivos. Además, puede que la intención no sea solo engañar al usuario del cual se obtuvo la información, sino que podrían buscar atacar la empresa en la que trabajan. De esta maneta la información obtenida podría resultar en un ataque más efectivo, ya que los ataques digitales personales podrían tener características distintas.

Entre las posibilidades de obtención de datos que realiza el Web Crawler, se destacan dos que pueden obtener datos específicos:

Creación de una lista de los empleados actuales de la empresa: En este caso, lo único que tiene que hacer el delincuente es configurar el software de recogida para que vaya a la pestaña “Personas” de la empresa objetivo. Esto dará como resultado una lista de empleados muy actualizada, ya que es casi un procedimiento estándar realizar cambios en la red social para mostrar dónde se trabaja actualmente.

Lista de objetivos de la cadena de suministro relacionados con el objetivo: Además del esfuerzo inicial de recopilación, es posible repasar las interacciones realizadas en los posts de la empresa para identificar posibles proveedores y socios, obteniendo así nuevos objetivos principales o posibilidades de atacar la cadena de suministro del objetivo inicial.

Al examinar con más detalle las posibilidades de recopilación de datos, los delincuentes se enfrentarían básicamente a dos formas diferentes de proporcionar información:

Perfiles que no proporcionan ningún dato: Elegir no proporcionar ningún dato de contacto fuera de la plataforma significa que el número de informaciones que pueden recopilar los delincuentes se reduce considerablemente. Aun así, a menudo son capaces de recopilar datos como el nombre completo, el puesto de trabajo y la región en la que se encuentra la empresa.

Perfiles que solo proporcionan una dirección de correo electrónico de contacto: Aunque LinkedIn es una red enfocada a proporcionar información de contacto personal, algunos usuarios también proporcionan su dirección de correo electrónico corporativa actual. Independientemente del correo electrónico que se facilite, esto permite a las personas malintencionadas llevar a cabo interacciones más específicas con sus víctimas. 

Categorias

Noticias relacionadas

10 desafíos de la ciberseguridad
Informes

10 desafíos de la ciberseguridad

Muchas organizaciones son conscientes de los riesgos que implica estar expuestos a las amenazas informáticas y esto provocó que con el paso del tiempo la ciberseguridad se convierta en una de las principales prioridades. Sin embargo, la gran mayoría de las organizaciones aún tiene dificultades para dar respuesta a un incidente de seguridad. Te compartimos una selección con algunos de los principales desafíos que tiene la ciberseguridad en la actualidad y para los próximos años:

Leer +
Tarjetas de crédito American Express expuestas en violación de datos de terceros
Informes

Tarjetas de crédito American Express expuestas en violación de datos de terceros

American Express advierte a sus clientes que las tarjetas de crédito quedaron expuestas en una violación de datos de terceros después de que un procesador comercial fuera pirateado.

Leer +
Análisis y recomendaciones sobre Egregor, el Ransomware que afecto a Cencosud en la región.
Informes

Análisis y recomendaciones sobre Egregor, el Ransomware que afecto a Cencosud en la región.

Egregor utiliza una variedad de técnicas anti-ofuscación y empaquetamiento del payload para evitar su análisis. Se considera que la funcionalidad del ransomware es similar a la de Sekhmet. Conoce esta amenaza y cómo protegerte.

Leer +
Tendencias de seguridad cibernética “no técnicas” para 2023
Informes

Tendencias de seguridad cibernética “no técnicas” para 2023

La ciberseguridad no se trata solo de tecnología. Los aspectos no técnicos, como la gestión de personas, procesos y tecnología son fundamentales para mejorar la postura de seguridad y reducir el riesgo cibernético.

Leer +
LinkedIn presenta nuevas funciones de seguridad contra el fraude
Informes

LinkedIn presenta nuevas funciones de seguridad contra el fraude

La empresa de redes sociales LinkedIn ha introducido una serie de nuevas funciones destinadas a combatir los perfiles falsos y el uso malintencionado de la plataforma.

Leer +
¿Cómo proteger el acceso a carpetas y archivos?
Informes

¿Cómo proteger el acceso a carpetas y archivos?

Uno de los aspectos más importantes a la hora de hablar de la seguridad de la información es la protección de la información y el acceso a los archivos: ya sea porque contienen datos personales, información sensible o porque simplemente se quiere que sean privados.

Leer +