Desde ESET, compañía líder en detección proactiva de amenazas, aseguran que al igual que las demás redes sociales, LinkedIn es un escenario de engaños que van desde falsas ofertas de trabajo hasta fraudes como estafas piramidales. Así como el popular caso del grupo Lazarus, que en varios ataques en los últimos años ha utilizado LinkedIn para distribuir malware, varios actores maliciosos utilizan LinkedIn para realizar estafas, robar credenciales o distribuir malware que les permite robar información sensible o incluso moverse dentro de una red corporativa.
En este contexto, LinkedIn anunció el
lanzamiento en las próximas semanas de nuevas funcionalidades de seguridad para
brindar más herramientas a la hora de identificar la autenticidad de una
cuenta. El equipo de investigación de ESET, analizó las mismas y destaca qué
tener en cuenta para la protección de las cuentas:
La primera de las nuevas funciones se llama
“About this profile” y permite obtener más información de una cuenta. Por
ejemplo, fecha de creación de un perfil, fecha de la última actualización, si
el número de teléfono está verificado o si el correo asociado a una cuenta de
LinkedIn es de una empresa.
Otra novedad es el anuncio de un modelo de
aprendizaje basado en Inteligencia Artificial (IA) para identificar perfiles
que utilizan generadores de imágenes sintéticas mediante IA, ya que algunas
veces los perfiles falsos en LinkedIn utilizan esta tecnología para darle a las
cuentas una apariencia legítima, explicó la compañía. Este nuevo modelo promete
ser más efectivo e incluso podrá identificar y eliminar cuentas falsas incluso
antes de que lleguen a contactar con alguien.
Y la tercera y última novedad, tiene que ver
con los mensajes, ya que LinkedIn anunció que en algunos casos se alertará a
las personas cuando los mensajes incluyan contenido sospechoso que pueda
afectar la seguridad. Por ejemplo, en casos de que alguien pueda intentar
seguir la conversación en otra plataforma, ya que esta es una práctica que
suelen llevar a cabo los delincuentes al realizar estafas. Además, se añadirá
la posibilidad de reportar estos mensajes o marcarlos como seguros.
“Próximamente estarán disponibles estas nuevas
funcionalidades de seguridad y esperamos que sean efectivas a la hora de
reducir las posibilidades de que los usuarios se conviertan en víctimas. Más
allá de estas nuevas herramientas, la clave sigue siendo la concientización y
educación de los y las usuarios/as a la hora de usar la tecnología. Estar con
la guardia alta sin dejar de disfrutar la tecnología”, comenta Camilo Gutiérrez
Amaya, jefe de Laboratorio de ESET Latinoamérica.