El equipo de Dell SecureWorks ha descubierto un grupo de hackers basado en Irán que utiliza perfiles falsos en LinkedIn para atacar a usuarios.
Son un total de 25 perfiles que utilizan técnicas de spear phishing y redirección a sitios maliciosos.
El spear phishing es una estafa que se centra en el acceso no autorizado a datos confidenciales. La técnica tiene éxito siempre que la fuente del correo electrónico sea aparentemente de confianza. Una vez conseguido esto se lleva a la víctima a un site falso o con malware.
Las consecuencias pueden ser graves si los ataques de este tipo se llevan a cabo contra usuarios profesionales y pertenecientes a grandes corporaciones.
El extenso informe alerta que los perfiles falsos hallados en la red profesional no sólo están “muy elaborados” sino que tienen una estrategia igual de pulida. Algunos de ellos se hacen pasar por reclutadores de empresas y otros por empleados. La relación entre ambos perfiles falsos legitima la actividad de las partes, advierten los investigadores.
Esto significa que cuando cualquiera de ellos trata de contactar con un usuario profesional de LinkedIn, hay muchas posibilidades de que se establezca una relación de confianza. El ataque será probablemente un éxito.
“El nivel de detalle de los perfiles sugiere que han pasado mucho tiempo y han vertido esfuerzos en la creación y mantenimiento de los mismos”, declaran los expertos.
Panda comparte un caso real en el que la autenticación multifactor (MFA) ayuda a prevenir…
Juniper Research prevé un crecimiento de más del 1200 % en los próximos dos años.…
Engloba desde la conectividad y la seguridad a la renovación de dispositivos, impulsando la economía…
Pero todavía hay que mejorar: más de un 42 % de los encuestados por Finetwork…
De acuerdo con un estudio de Cisco, reclaman espacios que permitan la interacción social y…
Estos servidores afrontan "desde la resolución de los desafíos de las infraestructuras hiperconvergentes hasta los…