A través del Centro de Delitos en Internet (IC3), el Buró Federal de Investigaciones (FBI) reporta que los grupos cibercriminales están explotando algunos errores en los mecanismos de verificación en una plataforma profesional y de bolsa de trabajo para publicar anuncios maliciosos que permitirían el robo de información y otras variantes de fraude electrónico y extorsión.
El objetivo de esta variante de fraude es obtener información confidencial de las víctimas, incluyendo direcciones email, fechas de nacimiento, números de seguridad social e incluso algunos detalles financieros. La agencia menciona que, desde 2019, esta variante de hacking ha generado pérdidas millonarias gracias a que los hackers usan cuentas empresariales en un sitio web enfocado en el empleo, anunciando ofertas de trabajo fraudulentas.
Como se menciona anteriormente, el IC3 atribuye el incremento de esta tendencia a los bajos estándares de seguridad en este sitio web, permitiendo a los actores de amenazas publicar cualquier anuncio para atraer a víctimas potenciales: “Estos anuncios aparecen junto con los trabajos legítimos publicados por otras empresas, lo que dificulta que los solicitantes y otras compañías puedan distinguir entre ofertas de trabajo legítimas y fraudulentas”, señala el reporte.
Las autoridades no revelaron cuál es la plataforma de trabajo en línea comprometida, aunque especialistas de seguridad creen que podría tratarse de LinkedIn, una de las más importantes plataformas de networking profesional. Hace unos meses se reportó que una falla en LinkedIn habría permitido a cualquier usuario publicar una oferta de trabajo desde una cuenta empresarial verificada sin requerir verificación.
La semana pasada, LinkedIn publicó su último Informe de transparencia, que incluye reportes detallados sobre prácticas fraudulentas en la plataforma. El reporte señala que, durante el último año, los equipos de seguridad bloquearon un total de 11.5 millones de cuentas falsas en el sitio web, además de eliminar más de 60 millones de publicaciones consideradas spam o contendido fraudulento.
Estas publicaciones maliciosas toman mucha información de empresas legítimas, ya sea logotipos, domicilios, teléfonos y direcciones email, lo que hace la estafa aún más creíble, Por si fuera poco, el FBI señaló la detección de algunos casos en los que los estafadores incluso obtienen nombres de empleados reales en estas compañías, usando esta información para contactar a los usuarios desprevenidos. Recuerde que no es recomendable compartir estos detalles con ningún usuario a través de Internet, ni siquiera cuando se establece contacto mediante una plataforma reconocida.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
