Ya se han publicado varias advertencias por parte de los expertos en ciberseguridad, acerca de que los usuarios deben tener cuidado con la información personal que publiquen en la plataforma de LinkedIn. Esto debido a que los cibercriminales han tomado la plataforma como otro de sus sitios web favoritos parra estafar las personas y robar sus datos.
¿Usas LinkedIn? Te mostramos como hacen los cibercriminales para estafar dentro de la web y así puedas prevenirlo.
Buscan y analizan el objetivo
Los ciberdelincuentes dedicados a esto lo primero que hacen es planear como lograr su ataque, estudian el perfil de la victima y como se comporta dentro de la red, los contactos con los que hacen interacción, la información que tienen pública, el contenido que comparten, a lo que le dan like.
Hacen el primer acercamiento
Luego de haberse informado bien sobre la víctima, van a intentar contactarse por primera vez, al tratarse de una plataforma para relaciones profesionales, usan pretextos relacionas con el interés del potencial o las habilidades de la víctima, de esa manera se aseguran de que el primer acercamiento sea exitoso.
Ganarse su confianza
Lo que usualmente hacen en este paso es tomar la imagen de una entidad legitima, muchas veces se hacen pasar por una organización bastante profesional, que en realidad no existe, esto con la finalidad de hacer que la victima tome mucha confianza y pueda seguir en contacto con el ciberdelincuente.
El final
Ya en este momento el ciberdelincuente puede cumplir con su estafa o robo.
Lo que ocurre es que le envían a la victima un mensaje con una supuesta oferta bastante interesante y a conveniencia de la víctima (según lo que ellos investigan) todo a nombre de una empresa ficticios, luego de que ya hay confianza envían un enlace para que la victima lo abra, pues le hacen saber que contienen información importante.
Una vez que la victima abra el enlace que le han enviado los ciberdelincuentes, pueden ocurrir dos posibles ataques, puede ser la típica estafa de los formularios, donde la victima ingresa todos sus datos, y los ciberdelincuentes se quedan con la información para extorsionar a la víctima.
Y la otra posibilidad es que ese enlace sea un malware oculto que puede tomar el control de la computadora de la victima y realizar actividades de espionaje.
Lo que se aconseja es siempre antes de hacer contacto con alguna organización, empresa o persona, asegurarse de que se trata de organizaciones que existan y perfiles que sean verificados.