Algunas compañías reconocen que en lo que va de año 2022 ya ha bloqueado a casi 13.000 perfiles falsos.

La Inteligencia Artificial (IA) es capaz de crear procesos que ejecuten las mismas capacidades del ser humano. Aunque en los últimos años se ha empezado hablar más de ella para muchos, aún es una tecnología poco conocida, pero está presente en nuestro día a día más de lo que pensamos. En ciberseguridad, la Inteligencia Artificial es una tecnología usada para luchar contra los ciberataques, pero también es utilizada por los ciberdelincuentes para llevar a cabo estafas en internet.

Una de estas últimas estafas relacionadas con Inteligencia Artificial tiene que ver con la propagación de perfiles falsos creados por Inteligencia Artificial en LinkedIn.  Sobre el propósito de la creación de estos perfiles no está demasiado claro, pero una de las sospechas apunta a estrategias dirigidas a ganarse la confianza de otros usuarios para acceder a información personal y financiera o bien influir para conseguir depósitos de criptomonedas.

Las identidades falsas de LinkedIn, que combinan fotos de perfil generadas por la IA con textos extraídos de cuentas legítimas.

La firma KrebsOnSecurity examinó muchos perfiles falsos en LinkedIn que reclamaban puestos de director de Seguridad de la Información (CISO) en varias empresas de la lista Fortune 500, como Biogen, Chevron, ExxonMobil y Hewlett Packard. Estos son solo algunos ejemplos porque posteriormente se ha detectado que la cantidad de perfiles falsos está creciendo de forma continua.  

Algunas compañías afirman que sus administradores reconocen recibir más de 500 solicitudes procedentes de perfiles falsos, dándose el caso de algún grupo que en lo que va de año 2022 ya ha bloqueado a casi 13.000 perfiles falsos.

Otras ciberestafas en LinkedIn

No es la primera vez que los ciberdelincuentes usan LinkedIn para sus ciberestafas o ataques. Hace unas semanas Microsoft alertaba de que esta red se estaba creado falsas ofertas de trabajo.

Lo peor es que los ciberdelincuentes se estaban haciendo pasar por empresas reales en LinkedIn y otras redes sociales de empleo para publicar estas falsas ofertas. Según Microsoft, con esta estafa en portales donde se suelen publicar ofertas de empleo los atacantes buscaban que las víctimas instalen un software malicioso en sus dispositivos.

Los ciberatacantes contactaban con sus víctimas a través de LinkedIn, donde animaban a solicitar puestos de empleo aparentemente reales y pedían que la comunicación para optar al empleo fuera por WhatsApp. Por esta app lo que hacían era enviar archivos en los que se escondían malwares como PuTTY, KiTTY, ThightVNC, Sumatra PDF Reader o muDFP/Subliminal Recording.