Linkedin, la red social profesional propiedad de Microsoft, tampoco se libra de estar en el punto de mira de los ciberdelincuentes. La plataforma está siendo objetivo de una gran campaña de piratería en las últimas semanas.
Así lo advierte la firma de seguridad Cyberint en su blog, quien habla de una "tendencia emergente alarmante" y el seguimiento de un "método consistente" por parte de los actores de amenazas.
Los cibermalos están haciéndose con el control de un número significativo de cuentas. Además, están presionando a dichos usuarios para que paguen un rescate con la promesa de recuperarlas. Eso en el mejor caso, porque otros han sufrido como sus perfiles han sido eliminados de manera permanente.
Desde Linkedin por ahora no han realizado una comunicación oficial respecto al problema, pero parece que su tiempo de respuesta de soporte se ha prolongado ante el alto número de reportes que está recibiendo.
El equipo de investigación de Cyberint ha comprobado cómo se ha producido un aumento notable no solo en las conversaciones sobre cuentas pirateadas de Linkedin en las redes sociales, sino también en la frecuencia de la búsquedas de soporte y consejos para saber cómo obrar cuanto una cuenta se ha visto comprometida.
En este sentido, han realizado un análisis con la herramienta de búsqueda de tendencias Google Trends en los últimos 90 días, encontrando que las consultas de búsquedas como "Cuenta de LinkedIn pirateada" o "Recuperación de cuenta de LinkedIn" han experimentado una tendencia al alza significativa.
Cómo obran los cibermalos
La firma de ciberseguridad detalla dos escenarios distintos de ataque. En el primero aquellos que tienen la cuenta ya bloqueada reciben un email oficial de Linkedin notificándoles la medida de seguridad. En estos casos las cuentas en realidad no se han visto comprometidas, pero la actividad sospechosa o los intentos de piratería sí que han provocado el bloqueo temporal.
Es muy probable que aquí los actores de amenazas hayan realizado ataques de fuerza bruta en las contraseñas, llevando a Linkedin a bloquear estos intentos de manera preventiva.
El otro escenario es el más grave, con cuentas que sí han sido comprometidas de verdad. Aquí la táctica de los cibermalos es garantizar que la restauración de la cuenta sea imposible. Primero obtienen acceso y modifican la dirección de correo electrónico asociada a la cuenta a otra dirección de email. Luego, cambian la contraseña.
Al modificar la dirección de correo electrónico, los actores de amenazas evitan de manera efectiva que la víctima pueda restaurar su cuenta por email, lo que la deja irrecuperable.