Las redes sociales tienen cada vez más usuarios y, por lo tanto, mueven grandes cantidades de información, publicidad y dinero. Lejos del simple entretenimiento, el perfil profesional y la funcionalidad de LinkedIn no la dejan afuera de las estafas y ataques por parte de los ciberdelincuentes. No es para menos. En 2023, tiene más de 930 millones de miembros y es la plataforma profesional más grande del mundo.
La compañía de seguridad de red para empresas NordLayer ha realizado un estudio en el que analiza qué tipos de estafas se realizan en esta red, cómo afecta a las víctimas y quienes son el principal blanco de los delincuentes. Para comenzar, una estafa en el entorno de LinkedIn es un esquema fraudulento que tiene como objetivo engañar a las personas para que den dinero o información personal, a menudo a través de oportunidades de trabajo o negocios falsos, solicitudes de pago o suplantación de identidad. Estos engaños generalmente se dirigen a individuos, pero como muchas de esas personas son empleadas, también ponen en riesgo a las empresas.
Según la encuesta, más de la mitad de las compañías (56%) ha sufrido al menos una de estas estafas en el último año. Las más afectadas tienden a ser las grandes empresas (65%). Le siguen las medianas, que se han visto envueltas en algún engaño en el 58% de los casos, y las pequeñas son el blanco menos frecuente (31%).
“Las grandes compañías suelen ser las más atacadas debido al mayor valor de sus datos. También tienen redes y bases de datos más extensas, lo que las hace vulnerables a los ataques si sus medidas de seguridad no están a la altura. Los hackers suelen centrar sus esfuerzos en estos objetivos para maximizar sus recompensas”, explica Carlos Salas, especialista en ciberseguridad de NordLayer.
Las estafas más comunes
En cuanto a la forma de acceso que utilizan los delincuentes, la más frecuente es la oferta de trabajo falsa (47%), que tiene la finalidad de recopilar información personal o dinero. En la misma proporción, aparecen los intentos de suplantación de identidad o phishing de LinkedIn (47%), en el que un actor se hace pasar por una empresa o profesional conocido utilizando perfiles falsos para enviar mensajes o correos electrónicos no solicitados que piden información confidencial.
También son habituales las solicitudes de conexión de desconocidos con un enlace adjunto sospechoso en el mensaje (41%), y las comunicaciones de un falso soporte técnico (38%). La encuesta revela a su vez, que casi la mitad de las empresas (45%) han sido conscientes de una estafa en LinkedIn que utiliza su marca de forma fraudulenta.
Así es como aparece el principal daño causado por estas estafas: la reputación de las compañías. Las grandes empresas se ven afectadas por estas estrategias en un 48%. Luego mencionan el robo o daño de datos (40%) y las grandes pérdidas económicas (40%) entre las tres primeras consecuencias.
Las medianas empresas se vieron perjudicadas por daños a la reputación en un 47% de los casos, y por el robo o daño de los contactos de sus clientes (45%). Para las pequeñas empresas, en tanto, los daños más comunes fueron las pérdidas económicas (67%), así como la interrupción de sus operaciones y el robo de propiedad intelectual (58% en ambos casos).
Como reacción a estos ataques, el estudio muestra que la acción más popular de los empleados contra las estafas fue contactar con la administración de LinkedIn (71%). Otras acciones fueron publicar un post sobre los estafadores en las redes sociales (71%), así como denunciarlo a la policía (51%).
“Como en todas las redes sociales, los atacantes y estafadores buscan información y dinero, o tratan de arruinar reputaciones. Sabemos que los empleados son considerados el eslabón más débil en la cadena de la ciberseguridad, y LinkedIn tiene millones de cuentas profesionales, lo que la convierte en un objetivo aún más apetecible para los estafadores. Así que nadie debe bajar la guardia, por muy profesional que pueda parecer un mensaje", dice Salas.
Algunos consejos para tener en cuenta
Formar a los empleados en la identificación y funcionamiento de este tipo de estafas es una de las mejores formas de proteger a la empresa. Utilizar la verificación en dos pasos en las cuentas de LinkedIn y chequear cualquier solicitud de información se vuelve muy importante.
También es fundamental “supervisar regularmente la actividad de la cuenta de LinkedIn de tu empresa. Busca cualquier actividad sospechosa, como inicios de sesión no autorizados o cambios en la información de la cuenta. Si detectas indicios de que tu empresa ha sido objeto de una estafa en LinkedIn, informa inmediatamente a LinkedIn sobre esta actividad y adopta medidas para proteger tus cuentas y datos", sugiere Salas.
Por último, NordLayer da algunos tips para identificar a los estafadores en LinkedIn:
- Perfiles incompletos, con pocos detalles. Los perfiles falsos suelen tener muy poca información o ninguna imagen de perfil. Es muy útil comprobar los enlaces presentes en el perfil. Si es real, conectará con el sitio web de la empresa, de la persona o sus perfiles de redes sociales profesionales. Los enlaces acortados o los que redirigen a otro sitio web deben utilizarse con precaución, ya que pueden usarse para disfrazar sitios web fraudulentos.
- Mensajes no solicitados que ofrecen un trabajo o una oportunidad comercial que parece demasiado buena para ser verdad.
- Solicitudes de dinero, información personal o credenciales de cuenta.
- Presión para actuar rápidamente o mantener la oportunidad en secreto.
Ante la aparición de alguno de estos signos, es una buena idea investigar más a fondo antes de hablar con la persona. Y también es útil reportar el perfil a la administración de LinkedIn.