Los ataques de phishing a través de LinkedIn aumentan en febrero según revela un informe elaborado por la compañía de ciberseguridad Egress.

Las campañas de phishing han aumentado su actividad en los últimos años, así como la gravedad de sus consecuencias. Cada vez es más corriente hablar de diversos ataque mediante este conocido método, lo cual obliga a las potenciales víctimas a extremar precauciones. Los ciberdelincuentes hacen uso de toda su inventiva para hacernos caer en la trampa; y esa inventiva los lleva hasta lugares como LinkedIn por ejemplo. La popular red social orientada al uso laboral también sirve como campo de prácticas para sus ciberataques; ciberataques que, según datos ofrecidos por Egress, han aumentado de forma exponencial en lo que llevamos de febrero. La compañía, proveedora de ciberseguridad, ha revelado que su porcentaje se ha disparado desde el 1 de febrero de 2022, alcanzado un 232%. La cifra, como se puede observar, no es nada desdeñable, y bastante preocupante. Los ataques de phishing a través de LinkedIn aumentan en febrero.

¿Qué ha ocasionado este incremento en el porcentaje de ataques phishing? Los expertos de Egress lo han llamado «Gran Dimisión«. Este aumento se debe a la gran cantidad de empleados que han abandonado sus puestos de trabajo en busca de nuevas oportunidad. La crisis de la COVID-19 ha provocado que los trabajadores se reinventen. Esta situación ha generado un efecto llamada a los ciberdelincuentes, quienes han aprovechado para manipular a las víctimas y que éstas entren en los enlaces que les remiten. Estos enlaces, en lugar de llevar al lugar deseado, introducen a los usuarios en webs fraudulentas en los que introducir sus credenciales. El modus operandi es tan sencillo como enviar correos electrónicos a los interesados, aunque estos correos presentan una diferencia; se envían desde cuentas de e-mail independientes que no tienen ninguna relación entre sí.

Potenciando la credibilidad con plantillas HTML estilizadas

¿Cómo podemos distinguir un intento de phishing de uno que no lo es? Antes era más fácil porque los «fallos» se veían a la legua. Fallos ortográficos graves, errores en las plantillas y logotipos, colocación errónea de la tipología, baja calidad… Ahora es un poco más complicado distinguir el real del falso, sobre todo si los atacantes usan plantillas HTML estilizadas para potenciar la credibilidad. Esto se traduce en el uso de: logotipo de LinkedIn, los colores de la marca e iconos. Además, se han visto casos de imitar con exactitud el pie de página del e-mail auténtico de LinkedIn, dirección de la sede central, hipervínculos, sección de soporte, etc.

Por si esto no fuera suficiente para aumentar la credibilidad, se están usando nombres de otras organizaciones conocidas, como American Express y CVS Carepoint. Todo ello para que, cuando la víctima entre al enlace, sea dirigida a una web fraudulenta. Para acabar, Egress asegura que estos ciberataques han conseguido burlar las defensas tradicionales de seguridad del e-mail para llegar a las bandejas de entrada. En la actualidad, se desconoce si los ataques son llevados a cabo por un único ciberdelincuente o, si por el contrario, hablamos de una banda organizada. Lo único cierto es que, de nuevo, los usuarios de esta red social van a tener que extremar las precauciones si quieren evitar ser víctimas de phishing.