ESET, compañía líder en detección proactiva de amenazas, analiza las nuevas funciones de seguridad implementadas por la red social para verificar la autenticidad de un perfil y combatir a los cibercriminales que intentan usar la plataforma de forma maliciosa.
Desde ESET, compañía líder en detección proactiva de amenazas, aseguran que al igual que las demás redes sociales, LinkedIn es un escenario de engaños que van desde falsas ofertas de trabajo hasta fraudes como estafas piramidales. Así como el popular caso del grupo Lazarus, que en varios ataques en los últimos años ha utilizado LinkedIn para distribuir malware, varios actores maliciosos utilizan LinkedIn para realizar estafas, robar credenciales o distribuir malware que les permite robar información sensible o incluso moverse dentro de una red corporativa.
En este contexto, LinkedIn anunció el lanzamiento en las próximas semanas de nuevas funcionalidades de seguridad para brindar más herramientas a la hora de identificar la autenticidad de una cuenta. El equipo de investigación de ESET, analizó las mismas y destaca qué tener en cuenta para la protección de las cuentas:
La primera de las nuevas funciones se llama “About this profile” y permite obtener más información de una cuenta. Por ejemplo, fecha de creación de un perfil, fecha de la última actualización, si el número de teléfono está verificado o si el correo asociada a una cuenta de LinkedIn es de una empresa.
Así se va a poder acceder a esta funcionalidad para obtener más información de un perfil. Fuente: LinkedIn.
Otra novedad es el anuncio de un modelo de aprendizaje basado en Inteligencia Artificial (IA) para identificar perfiles que utilizan generadores de imágenes sintéticas mediante IA, ya que algunas veces los perfiles falsos en LinkedIn utilizan esta tecnología para darle a las cuentas una apariencia legítima, explicó la compañía. Este nuevo modelo promete ser más efectivo e incluso podrá identificar y eliminar cuentas falsas incluso antes de que lleguen a contactarse con alguien.
Y la tercera y última novedad, tiene que ver con los mensajes, ya que LinkedIn anunció que en algunos casos se alertará a las personas cuando los mensajes incluyan contenido sospechoso que pueda afectar la seguridad. Por ejemplo, en casos de que alguien pueda intentar seguir la conversación en otra plataforma, ya que esta es una práctica que suelen llevar a cabo los delincuentes al realizar estafas. Además, se añadirá la posibilidad de reportar estos mensajes o marcarlos como seguros.
Ejemplo en inglés de cómo LinkedIn alertará a las personas ante mensajes que pueden suponer un riesgo para su seguridad. Fuente: Linkedin.
“Próximamente estarán disponibles estas nuevas funcionalidades de seguridad y esperamos que sean efectivas a la hora de reducir las posibilidades de que los usuarios se conviertan en víctimas. Más allá de estas nuevas herramientas, la clave sigue siendo la concientización y educación de los y las usuarios/as a la hora de usar la tecnología. Estar con la guardia alta sin dejar de disfrutar la tecnología”, comenta Camilo Gutiérrez Amaya, Jefe de Laboratorio de ESET Latinoamérica.
Nuestras noticias también son publicadas a través de nuestra cuenta en Twitter @ITNEWSLAT y en la aplicación SQUID |