Pasar al contenido principal

ES / EN

Descubre el peligro que está acechando a los usuarios de LinkedIn
Miércoles, Enero 21, 2015 - 15:11

Un correo supuestamente enviado por el equipo de soporte técnico de la compañía circula en la red, robando los datos de acceso de los usuarios.

En las últimas semanas, Symantec ha visto un incremento en los correos electrónicos falsos (phishing) que parecen ser enviados por el departamento de soporte técnico de LinkedIn. En el mensaje se menciona que debido a la detección de ciertas actividades irregulares, es necesario realizar una “actualización de seguridad obligatoria” para la cuenta de LinkedIn del usuario que está recibiendo el correo.

“Actividades Irregulares”

El correo menciona que para proteger la cuenta, se debe descargar un documento adjunto  (archivo HTML) y seguir las instrucciones.

El archivo adjunto al correo es una copia del sitio web real de LinkedIn.com. Sin embargo, en la copia, el código fuente está modificado para que cuando el usuario use esa página web para entrar a LinkedIn, sus credenciales de acceso sean enviadas directamente al atacante.
 

Técnicas de evasión

Curiosamente, el correo utiliza una letra “L” en minúscula, en vez de una “i” mayúscula en la palabra “Linkedln”. Esta pequeña diferencia es prácticamente imperceptible a la vista y funciona como una forma para evadir los filtros de correo electrónico.

Sin embargo, la técnica más importante usada en este engaño es el archivo HTML adjunto. Este método permite evadir las listas negras de los navegadores que por lo general detectan sitios web sospechosos para prevenir a los usuarios de las estafas y engaños. Para conocer más sobre los ataques que utilizan archivos adjuntos HTML, visite nuestros blogs anteriores sobre este tema.

Recomendación: Usar la autenticación de doble factor

Para reducir los riesgos, Symantec recomienda a los usuarios de LinkedIn considerar la activación de la  autenticación de doble factor. Al hacerlo, verdaderamente actualizarán la seguridad de su cuenta al agregar una capa adicional de protección. Con esta opción activada, un ciberatacante podría tener las credenciales de un usuario, pero para entrar a su cuenta necesitaría tener también acceso a su teléfono móvil.

Autores

AETecno