Es bien sabido que los ciberdelicuentes están aprovechando cualquier oportunidad para nutrir su lista de víctimas; y las redes sociales, se han convertido en el escenario perfecto para lanzar carnadas. Por eso, desde Kaspersky Lab ahora alertan sobre los riesgos de seguridad más comunes a los que nos enfrentamos en LinkedIn.
Los expertos de Kaspersky Lab nos han advertido con respecto a un modus operandi que pondría en riesgo a los millones de usuarios de Linkedin: ataque de spear-phishing, que se centra en un grupo u organización específicos y su intención es robar propiedad intelectual, datos financieros, secretos comerciales o militares, entre otras informaciones confidenciales.
Portavoces de Kaspersky han reseñado que a finales del pasado año, la compañía alertó a los responsables de la red social profesional de un agujero de seguridad en LinkedIn que ponía en riesgo a sus 360 millones de usuarios ya que abría la posibilidad de lanzar una campaña de spear-phishing, robar credenciales y controlar a las víctimas a distancia.
“Los investigadores notaron que existían diferencias cuando publicaban un mensaje desde diferentes publicaciones. La segunda alerta saltó cuando notaron un pequeño fallo en el analizador sintáctico secundario que interpretaba cada intro como una etiqueta HTML y la añadía al texto”, han ilustrado los informantes, añadiendo que pese a que puedan parecer detalles nimios, los ciberdelincuentes están atentos a estos pequeños problemas.
Siguiendo con lo anterior, las fuentes de la líder en seguridad informática han destacado que por suerte, en esta ocasión, nadie detectó nada salvo los expertos de Kaspersky que decidieron investigar en profundidad lo que podían significar estas cuestiones:
“En un primer intento, el envío de múltiples publicaciones desde un navegador web permitió imitar el comportamiento parcial de las diferencias en el escaping pero sin dar ninguna pista sobre cómo saltarse el motor anti-XSS que podía permitir generar un ataque. De igual manera, el envío de comentarios con etiquetas HTML desde una web generaba un código distinto que el mismo envío desde un dispositivo móvil”, expusieron los informantes, reseñando igualmente que al inspeccionarlo de nuevo, se descubrió la presencia de dos plataformas distintas.
Sumado a ese hecho, cada comentario se envió por correo a los usuarios que participan en ese foro de discusión y las diferencias en los cuerpos de mail, confirmaron las sospechas de los investigadores de Kaspersky, probando la existencia de dos plataformas de correo y que las notificaciones desde dispositivos móviles podían llevar cargas maliciosas sin necesidad de validar las credenciales de los usuarios.
Tras recibir el aviso, los responsables de Linkedin publicaron una reparación de estos fallos
Frente a este escenario, los expertos de Kaspersky Lab han compartido una serie de consejos a los usuarios para evitar convertirse en víctima de estos ataques; entre ellos, usar y mantener actualizada una avanzada solución de seguridad para navegar en Internet, que sea capaz de filtrar desvíos peligrosos hacia servidores que contienen programas maliciosos, phishing y otros.
Además, tener cuidado al abrir un adjunto o activar un enlace incluidos en un mensaje de correo, incluso de un remitente confiable, pues podrían contener una carga maliciosa; y por último, no inscribirse en plataformas sociales con dirección de correo corporativa.
Equipo de redacción de GizTab
