Convenciendo a los 'perfiles' de LinkedIn apuntan a los trabajadores sauditas para la filtración de información

Los atacantes han utilizado cientos de perfiles falsos en LinkedIn (muchos de ellos muy convincentes) para atacar a profesionales de empresas en Arabia Saudita, no sólo para cometer fraude financiero, sino también para convencer a empleados en funciones específicas de que proporcionen información corporativa confidencial.

En un presentación en la conferencia Black Hat Medio Oriente y África El mes pasado, los investigadores dijeron que descubrieron casi mil perfiles falsos creados con el objetivo de llegar a empresas de Medio Oriente, utilizando identidades sintéticas bien conectadas. Y en su mayor parte, las campañas tuvieron un éxito significativo, dice Nauman Khan, líder de gestión de amenazas de telecomunicaciones en Saudi Telecom Company (STC) y uno de los investigadores que presentaron en la conferencia.

"Por lo tanto, normalmente los perfiles enviarían una solicitud de contacto a cualquier persona, y parece que la gente no dudó en aceptarla; ni siquiera pensaron que podría ser un perfil falso", dice. "Y una vez que alguien te acepta, y si no has cambiado tu configuración predeterminada de LinkedIn, tu lista de contactos y otra información son visibles".

Las empresas del Reino no están solas. Los casi 900 millones de usuarios de LinkedIn procedentes de más de 150 países hacen de la plataforma una mina de oro para los atacantes, ya que contiene numerosos datos sobre las organizaciones y sus empleados. Además, los atacantes pueden crear fácilmente perfiles falsos que son difíciles de distinguir de personas reales. Con Capacidades de la IA generativa para crear imágenes de perfil sintéticas realistas. y traducir de forma más eficaz a varios idiomas, los perfiles son cada vez mejores.

Como esencialmente un depósito de información de fuentes colaborativas sobre los trabajadores, LinkedIn es cada vez más valioso para los ciberdelincuentes y los atacantes patrocinados por el Estado, dice Jon Clay, vicepresidente de inteligencia de amenazas de la firma de ciberseguridad Trend Micro.

"Todos usamos LinkedIn para mostrar nuestros logros y establecer conexiones, por lo que todos queremos tener una alta visibilidad, pero al hacerlo, compartimos mucha información", afirma. "Los actores de amenazas pueden usar esto contra nosotros, y a menudo lo hacen".

LinkedIn: popular entre los ciberatacantes

Para ataques dirigidos, LinkedIn permite a los actores de amenazas recopilar información y luego entregar enlaces fraudulentos y malware a empleados crédulos de manera más efectiva. Durante la pandemia de coronavirus, por ejemplo, las estafas en LinkedIn usuarios desempleados específicos con scripts maliciosos. En 2022, LinkedIn encabezó la lista de Marcas utilizadas en ataques de ingeniería social..

En el caso de los perfiles de LinkedIn dirigidos a profesionales saudíes, casi todos parecían ser mujeres jóvenes de unos 20 años con nombres musulmanes y, por lo general, afirmaban trabajar en el sudeste asiático, a menudo en India, según las investigaciones del STC. Incluso con esos puntos en común, muchos de ellos eran extremadamente difíciles de discernir como parte de una campaña de amenazas. En el caso de un perfil de una “persona” que afirmaba ser jefe de producto en una gran empresa, por ejemplo, el perfil falso era perfecto, excepto que la persona indicaba que trabajaba en una pequeña ciudad en las afueras de Riad que no tiene industria. y la imagen de perfil podría eventualmente rastrearse hasta un sitio web ucraniano.

Los investigadores encontraron varios tipos de esquemas que utilizaban perfiles de LinkedIn. En muchos casos, el estafador detrás del perfil intentó aprovechar su buena reputación para vender certificados o capacitación falsos a las víctimas específicas. En otros casos, los actores de la amenaza se dirigieron a empleados que tenían acceso a información específica e intentaron convencerlos de que entregaran los datos. Finalmente, el perfil falso era a menudo su propio producto, y el estafador intentaba vender acceso a cuentas de LinkedIn de alta calidad, dice Khan de STC.

"Básicamente, dicen: 'Ya tengo [conexiones con] gerentes allí, niveles C ya allí, y el perfil tiene buenos seguidores con todo lo establecido, así que págame tanto y podrás tener este perfil'", dice. . "Esto es básicamente un 'perfil de buena reputación en LinkedIn como servicio'".

Otros ataques incluyen mejorar el phishing mediante el uso de enlaces inteligentes de LinkedIn que parecen vincular a un sitio web legítimo, pero que en realidad redirigen a un sitio controlado por un atacante, que, según la firma de seguridad de correo electrónico Cofense, es la forma número uno en que se abusa de LinkedIn.

"Estos enlaces están conectados a los servicios Sales Navigator de LinkedIn para marketing y soluciones de seguimiento para equipos y cuentas comerciales, [y] son ​​particularmente efectivos para evitar puertas de enlace de correo electrónico seguras (SEG) porque LinkedIn es una marca confiable con un nombre de dominio confiable", dice Max Gannon, analista senior de inteligencia sobre amenazas cibernéticas de Cofense.

Las empresas necesitan políticas específicas de LinkedIn

Las campañas de phishing subrayan los peligros que plantea el hecho de que los empleados compartan demasiada información en la red social LinkedIn y sirven como recordatorio para considerar de quién aceptan conexiones.

LinkedIn comenzó a combatir en serio los perfiles falsos a finales de 2021, eliminando 11.9 millones de cuentas falsas durante el registro y otros 4.4 millones que el servicio identificó por sí solo, según un Informe de Trend Micro sobre las amenazas de LinkedIn.

Pero LinkedIn podría hacer más, como brindar a los usuarios más herramientas para administrar sus contactos y conexiones, lo que podría ayudarlos a mejorar su postura de seguridad, afirma Clay de Trend Micro. Si bien LinkedIn ha hecho mucho para fortalecer la plataforma, especialmente contra la extracción de datos, tener excepciones para investigadores verificados (permitiéndoles realizar búsquedas profundas, por ejemplo) podría mejorar la seguridad de la plataforma.

Las empresas deben activar la función de LinkedIn que verifica a cualquier usuario que afirme ser empleado de la empresa. Las empresas también deberían crear una política específica de LinkedIn y considerar brindar orientación a los empleados para que no compartan públicamente el correo electrónico comercial, tengan cuidado de hacer clic en enlaces abreviados y limiten las menciones de nombres y tecnologías internos específicos de la empresa.

Finalmente, los empleados deben estar capacitados para denunciar perfiles falsos de LinkedIn, no sólo para poder identificarlos, dice Khan de STC.

"Descubrimos que incluso si alguien encuentra un perfil falso, normalmente no hace nada; lo ignorará y eso es todo", dice. “Recomendamos encarecidamente informarlo. A los empleados se les debe decir que cuando encuentren algo sospechoso, lo informen, no se contenten con saber que es un perfil falso”.

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
• PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
• PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
• PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
• Fuente: https://www.darkreading.com/cloud-security/convincing-linkedin-profiles-target-saudi-workers-information-leakage