Mujer con Tableta en la CiudadInternet Redes Sociales 

Consejos de seguridad para LinkedIn: Cómo evitar que te engañen

Caracas, 1 de octubre de 2014.- Hoy en día, es muy común tener un perfil en LinkedIn. Es una herramienta útil para que las empresas conozcan tu experiencia laboral, tu puesto actual y para que, además, puedan ponerse en contacto contigo sin dificultad. Entre otros datos personales, es habitual incluir una dirección de email.

A pesar de sus ventajas, la plataforma también tiene sus vulnerabilidades, por lo menos en cuestiones de seguridad. La herramienta no solo es útil para los responsables de recursos humanos, también para ‘spammers’ y ciberdelincuentes ávidos de encontrar direcciones de correo a las que enviar mensajes fraudulentos.

La mayoría de las veces, el objetivo final de estos ataques no es el propietario de la cuenta, sino la compañía donde trabaja, y sus datos. Para un cibercriminal, la red social es como una agenda donde figuran los emails corporativos de miles de usuarios que, despreocupados, los utilizan en vez de los personales para tratar asuntos laborales.

Una vez que han encontrado varias cuentas que comparten el nombre de la organización, toman nota de la estructura de las direcciones (suelen ser del tipo nombre.apellidos@nombredelaempresa.com). Solo tiene que hacer una búsqueda más especializada para hacerse con toda una lista de correos de empleados de la empresa.

linkedin

Si el hacker conoce la estructura de la red tecnológica que utiliza la compañía en cuestión, puede acceder al sistema enviando un email a las víctimas de su directorio. En él, incluirá, por ejemplo, un enlace a una página donde se les pida a los destinatarios que inserten el nombre de usuario y contraseña de acceso a la plataforma de la entidad. Cuando los consiga, tendrá vía libre para espiar sus archivos internos.

El hacker excluye de este tipo de ataques, a los informáticos, pues por su formación y “malicia” podrían descubrir la trampa. Sin embargo, los departamentos de atención al cliente, marketing, contabilidad y recursos humanos son objetivos mucho más atractivos.

Si finalmente el cibercriminal consigue entrar a los equipos, será solo el primer paso para que tenga acceso a otro tipo de información: la de carácter privado. Números de cuenta, contraseñas de seguridad y bases de datos pueden verse comprometidos.

Las empresas suelen incentivar a que los empleados se promocionen en LinkedIn. Decir dónde trabajas, buscar nuevos clientes y empleados, pero aumentar la visibilidad de la marca en Internet también tiene sus riesgos.

¿Cómo evitar que lleguen a tu bandeja de entrada profesional mensajes indeseados

  • Mantenerse bien informado sobre seguridad informática. Acudir a cursos o que la propia compañía organice talleres al respecto puede ser una buena idea. Se evitarán muchos disgustos si los trabajadores saben reconocer un mensaje fraudulento y no caer en las trampas tendidas por los atacantes.
  • Saber con seguridad qué tipo de datos les piden las plataformas TIC de tu empresa para no introducir información personal en páginas externas. Reconocer la cuenta de correo que se encarga de los comunicados también es útil para distinguir a los remitentes sospechosos.
  • Otro punto que deberías tener en cuenta para proteger a tu empresa (y a la vez a ti mismo) es conocer los mecanismos que puedes utilizar para avisar a los técnicos sobre cualquier elemento extraño. Los responsables de IT también pueden poner de su parte, advirtiendo de la importancia de estas acciones. Un aviso a tiempo puede evitar que alguien haga clic en un enlace fraudulento o proporcione sus datos.
  • Utilizar en LinkedIn una cuenta de correo personal. Así será más difícil que te identifiquen, aunque también puedes aplicar las mismas recomendaciones: no abrir los correos de remitentes extraños, no pinchar en los ‘links’ de contenidos que no conozcas y tener cuidado con dónde introduces los datos.

Sobre Panda Security

Fundada en 1990, Panda Security es la empresa líder a nivel mundial en soluciones de seguridad basadas en la nube. La compañía cuenta con productos traducidos a más de 23 idiomas y millones de clientes en 195 países. Panda Security fue la primera empresa de seguridad informática en aprovechar el potencial del ‘Cloud Computing’ con su tecnología de Inteligencia Colectiva. Este innovador modelo de seguridad puede analizar y clasificar de forma automática miles de nuevas muestras de malware al día, proporcionando a los clientes corporativos y a los usuarios domésticos la protección más eficaz contra las amenazas de Internet con mínimo impacto sobre el rendimiento del PC. Panda Security está presente en 80 países y cuenta con oficinas centrales en Estados Unidos (Florida) y Europa (España). Como parte de su política de Responsabilidad Social Corporativa, Panda Security colabora con el Proyecto Stella para promover la inserción social y laboral de personas con síndrome de Down y otras discapacidades intelectuales. Para más información, visite www.pandasecurity.com/

 

Relacionados

Dejar un comentario

Abrir chat
Escanea el código
Hola 👋
¿En qué podemos ayudarte?