Los hackers crean personas ficticias en LinkedIn para realizar espionaje industrial y ataques de ingeniería social.
Investigadores de la Unidad de Amenazas Dell SecureWorks Contador han identificado una red de perfiles de LinkedIn como parte de una campaña de la ingeniería social dirigida contra las personas en el Medio Oriente, África del Norte y Asia del Sur. Los perfiles falsos estaban relacionados con 204 perfiles legítimos que pertenecen a las personas que trabajan en los sectores de defensa, telecomunicaciones, gobierno y servicios públicos. Una cuarta parte de las víctimas trabajaban en el sector de las telecomunicaciones en el Medio Oriente y África del Norte. Afortunadamente, los perfiles falsos ya han sido retirados de LinkedIn.
La red falsa fue creada para ayudar a los atacantes víctimas de destino a través de la ingeniería social. El grupo probablemente se basó en el hecho de que la gente tiende a confiar en la gente dentro de su red personal y serían más propensos a caer en un correo electrónico de phishing, si parecía venir de un compañero. Las víctimas también serían más propensos a visitar un sitio web si un miembro de su red lo sugirió.
La red tenía ocho perfiles líderes, con información detallada acerca de los trabajos actuales y anteriores completo (falso, por supuesto) de historial educativa. Los perfiles restantes forman una red de apoyo para los seis líderes para hacer la red que parece legítima. Los perfiles afirmaron pertenecer a los empleados de las empresas en las principales organizaciones, incluyendo el contratista de defensa Northrop Grumman, empresa de tecnología Teledyne, RHB Bank de Malasia y Corea del Sur, empresa holding Doosan. Cinco de los personajes líder afirmando ser reclutadores para Teledyne, Doosan, y Airbus, y los otros tres afirmaron trabajar para Doosan y Petroquímica.
Dell SecureWorks fue capaz de identificar los perfiles falsos basado en factores específicos. Por un lado, los perfiles no estaban muy bien desarrollados, ya que todos tenían sólo cinco conexiones y una descripción simple para un puesto de trabajo. Algunas de las fotos de perfil fueron encontradas «en otros lugares en Internet asociados con identidades diferentes, aparentemente legítimas,», dijo Dell SecureWorks. Uno de los perfiles líder apareció en varios sitios para adultos, por ejemplo. Varios de los perfiles líderes también tenían el texto de los anuncios de trabajo genuinos copiados en los campos de descripción de puestos de trabajo.
Los atacantes han utilizado durante mucho tiempo las redes sociales como parte de sus actividades de reconocimiento. Ellas con información personal publicada en esos sitios para ataques dirigidos que tienen una mayor probabilidad de éxito. Los perfiles de LinkedIn falsos «aumentan significativamente» y la probabilidad de que estos ataques de ingeniería social, dijeron los investigadores.
SecureWorks enumeró los nombres falsos y las descripciones asociadas a los perfiles en su informe. Si las solicitudes llegan de personas con el mismo nombre, trata de verificar por fuera de LinkedIn a la persona si es legítima antes de aceptar solicitudes.
Los perfiles falsos decían ser los reclutadores, por lo que en lo que se refiere a las víctimas, tenía sentido que estas «personas» estaban tratando de llegar aún sin ser solicitado. Dell SecureWorks recomienda primero tratar de verificar que la persona es legítima poniéndose en contacto con el empleador directamente.
Los usuarios deben «adoptar una posición sensata de precaución» al participar con individuos desconocidos que dicen tener conexiones mutuas. El hecho de que esa persona está en la red de un amigo o colega, no significa que la persona es de confianza. Compruebe fuera de LinkedIn quién es la persona antes de divulgar la información.
Varios de estos perfiles tienen hasta 500 conexiones, lo que indica que el grupo había desarrollado redes de profundidad con víctimas y tenían acceso a una gran cantidad de información compartida. Una vez que la víctima acepta la solicitud de LinkedIn, son más propensos a compartir información personal cuando se les pregunte, porque la persona ya no es un desconocido.
«El nivel de detalle en los perfiles sugiere que los autores de la amenaza han invertido mucho tiempo y esfuerzo en la creación y el mantenimiento de estos personajes», dijeron los investigadores.
Los atacantes en esta campaña se centraron en el sector de las telecomunicaciones móviles en la región de Oriente Medio / África del Norte, con la mayoría de las víctimas con sede en Arabia Saudita, Qatar y los Emiratos Árabes Unidos. Es posible que los atacantes estubieran interesados en robar datos simplemente, tales como información sobre los abonados y facturación para fines de ciber-espionaje, o tal vez que estaban tratando de acceder a las redes de telefonía para interceptar las comunicaciones.
LinkedIn hace que sea más fácil aceptar invitaciones para conectarse con otros. La próxima vez, antes de hacer clic en el botón Aceptar, asegúrese de que usted sabe la persona detrás del perfil.
Esta historia, «perfiles de LinkedIn falsos para atraer a usuarios desprevenidos» fue publicado originalmente por InfoWorld.