El equipo de Dell SecureWorks ha descubierto un grupo de hackers basado en Irán que utiliza perfiles falsos en LinkedIn para atacar a usuarios.
Son un total de 25 perfiles que utilizan técnicas de spear phishing y redirección a sitios maliciosos.
El spear phishing es una estafa que se centra en el acceso no autorizado a datos confidenciales. La técnica tiene éxito siempre que la fuente del correo electrónico sea aparentemente de confianza. Una vez conseguido esto se lleva a la víctima a un site falso o con malware.
Las consecuencias pueden ser graves si los ataques de este tipo se llevan a cabo contra usuarios profesionales y pertenecientes a grandes corporaciones.
El extenso informe alerta que los perfiles falsos hallados en la red profesional no sólo están “muy elaborados” sino que tienen una estrategia igual de pulida. Algunos de ellos se hacen pasar por reclutadores de empresas y otros por empleados. La relación entre ambos perfiles falsos legitima la actividad de las partes, advierten los investigadores.
Esto significa que cuando cualquiera de ellos trata de contactar con un usuario profesional de LinkedIn, hay muchas posibilidades de que se establezca una relación de confianza. El ataque será probablemente un éxito.
“El nivel de detalle de los perfiles sugiere que han pasado mucho tiempo y han vertido esfuerzos en la creación y mantenimiento de los mismos”, declaran los expertos.
Un 54,7 % de los trabajadores formados en IA en nuestro país son hombres y…
Las aplicaciones más pujantes son las de traducción automática, los chatbots y los asistentes de…
La mayoría de las empresas carece de personal con las competencias necesarias para trabajar con…
Solamente 1 de cada 10 no aprovechará las rebajas, el 70 % gastará lo mismo…
El internet de las cosas (IoT) trae muchas ventajas, pero también comporta nuevos riesgos. El…
Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…