Descubierta una red de perfiles falsos en LinkedIn para enviar ataques de phishing

El equipo de Dell SecureWorks ha descubierto un grupo de hackers basado en Irán que utiliza perfiles falsos en LinkedIn para atacar a usuarios.

Son un total de 25 perfiles que utilizan técnicas de spear phishing y redirección a sitios maliciosos.

El spear phishing es una estafa que se centra en el acceso no autorizado a datos confidenciales. La técnica tiene éxito siempre que la fuente del correo electrónico sea aparentemente de confianza. Una vez conseguido esto se lleva a la víctima a un site falso o con malware.

Las consecuencias pueden ser graves si los ataques de este tipo se llevan a cabo contra usuarios profesionales y pertenecientes a grandes corporaciones.

El extenso informe alerta que los perfiles falsos hallados en la red profesional no sólo están “muy elaborados” sino que tienen una estrategia igual de pulida. Algunos de ellos se hacen pasar por reclutadores de empresas y otros por empleados. La relación entre ambos perfiles falsos legitima la actividad de las partes, advierten los investigadores.

Esto significa que cuando cualquiera de ellos trata de contactar con un usuario profesional de LinkedIn, hay muchas posibilidades de que se establezca una relación de confianza. El ataque será probablemente un éxito.

“El nivel de detalle de los perfiles sugiere que han pasado mucho tiempo y han vertido esfuerzos en la creación y mantenimiento de los mismos”, declaran los expertos.