En un mundo cada vez más digitalizado, la protección frente a ciberataques LinkedIn es crucial. Los ciberdelincuentes están explotando LinkedIn y el móvil, usando ingeniería social y técnicas avanzadas para enviar malware a través de mensajes internos en LinkedIn. Expertos en ciberseguridad de Panda Security y ESET advierten que las pymes son un objetivo principal de estos ataques.
Los ciberataques LinkedIn en 2024
El informe del 23 de septiembre de 2024, destaca que 7 de cada 10 ciberataques están dirigidos a pymes. Los expertos de Panda Security han detectado múltiples incidentes usando LinkedIn como plataforma de ataque. Los ciberdelincuentes crean perfiles falsos muy realistas, suplantando directivos y utilizando tácticas de ingeniería social para convencer a sus víctimas de descargar malware.
Impacto de los ciberataques LinkedIn en las pymes
La táctica ha demostrado ser efectiva con un 85% de las empresas atacadas cayendo en la trampa. Un ejemplo es el caso del CEO de una consultora que creyó haber ganado un contrato valuado en 150,000 euros. Otras empresas, como una agencia de publicidad, reportaron hasta cinco ataques en un solo mes.
Modus operandi y técnicas empleadas
Los métodos empleados por los ciberdelincuentes no se limitan a LinkedIn. Los expertos de ESET han identificado intentos de obtener números de teléfono móvil mediante phishing, smishing y otras técnicas como el desvío de llamadas y el intercambio de tarjetas SIM. Además, la suplantación del identificador de llamadas permite a los delincuentes realizar fraudes más sofisticados, incluidos los ataques conocidos como fraude del CEO.
Ingeniería social y uso de IA en ciberataques LinkedIn
El uso de inteligencia artificial (IA) ha llevado estos ataques a un nuevo nivel. Un caso alarmante es el del fraude del CEO, en el que se utiliza IA para clonar voces y solicitar transferencias de fondos. “El ataque está tan bien diseñado que más del 85% de las empresas que han recibido estos mensajes han caído en la trampa”, advierte Panda Security.
Cómo proteger tu empresa de ciberataques LinkedIn
Para protegerse de estos ciberataques LinkedIn, es vital que las empresas implementen medidas de ciberseguridad robustas. A continuación, algunos consejos prácticos:
- Educar a los empleados sobre las tácticas de ingeniería social y la importancia de verificar la autenticidad de los contactos en LinkedIn.
- Implementar políticas de verificación en dos pasos para acceder a cuentas y datos sensibles.
- Mantener el software de seguridad actualizado y realizar auditorías rutinarias de seguridad.
- Monitorear y revisar constantemente la red corporativa en busca de actividades inusuales.
El futuro de la ciberseguridad en redes profesionales
La amenaza de ciberataques LinkedIn es un recordatorio de que las redes profesionales no están exentas de riesgos. Con la evolución de las tácticas de los ciberdelincuentes, es crucial mantenerse informado y preparado. Las empresas deben invertir en formación y tecnología de seguridad para proteger sus activos y personal.
En conclusión, los ciberataques LinkedIn son una realidad en constante evolución que afecta principalmente a pymes. Adaptar y actualizar continuamente las estrategias de ciberseguridad es la clave para mantener la integridad y confidencialidad de la información corporativa.
