Desde ESET aseguran que al igual que las demás redes sociales, LinkedIn es un escenario de engaños que van desde falsas ofertas de trabajo hasta fraudes como estafas piramidales. Así como el popular caso del grupo Lazarus, que en varios ataques en los últimos años ha utilizado LinkedIn para distribuir malware, varios actores maliciosos utilizan LinkedIn para realizar estafas, robar credenciales o distribuir malware que les permite robar información sensible o incluso moverse dentro de una red corporativa.
En este contexto, LinkedIn anunció el lanzamiento en las próximas semanas de nuevas funcionalidades de seguridad para brindar más herramientas a la hora de identificar la autenticidad de una cuenta. El equipo de investigación de ESET, analizó las mismas y destaca qué tener en cuenta para la protección de las cuentas:
La primera de las nuevas funciones se llama “About this profile” y permite obtener más información de una cuenta. Por ejemplo, fecha de creación de un perfil, fecha de la última actualización, si el número de teléfono está verificado o si el correo asociado a una cuenta de LinkedIn es de una empresa.
Otra novedad es el anuncio de un modelo de aprendizaje basado en Inteligencia Artificial (IA) para identificar perfiles que utilizan generadores de imágenes sintéticas mediante IA, ya que algunas veces los perfiles falsos en LinkedIn utilizan esta tecnología para darle a las cuentas una apariencia legítima, explicó la compañía. Este nuevo modelo promete ser más efectivo e incluso podrá identificar y eliminar cuentas falsas incluso antes de que lleguen a contactarse con alguien.
Y la tercera y última novedad tiene que ver con los mensajes, ya que LinkedIn anunció que en algunos casos se alertará a las personas cuando los mensajes incluyan contenido sospechoso que pueda afectar la seguridad. Por ejemplo, en casos de que alguien pueda intentar seguir la conversación en otra plataforma, ya que esta es una práctica que suelen llevar a cabo los delincuentes al realizar estafas. Además, se añadirá la posibilidad de reportar estos mensajes o marcarlos como seguros.
“Próximamente estarán disponibles estas nuevas funcionalidades de seguridad y esperamos que sean efectivas a la hora de reducir las posibilidades de que los usuarios se conviertan en víctimas. Más allá de estas nuevas herramientas, la clave sigue siendo la concientización y educación de los y las usuarios/as a la hora de usar la tecnología. Estar con la guardia alta sin dejar de disfrutar la tecnología”, comenta Camilo Gutiérrez Amaya, Jefe de Laboratorio de ESET Latinoamérica.
Veeam amplía la protección de las principales plataformas de virtualización con el soporte de Oracle…
Esta guía anual proporciona información esencial a los proveedores de soluciones que exploran programas de…
El Convenio establece las bases generales de coordinación para promover la transformación digital, el desarrollo…
Cisco Hypershield lleva la potencia de la seguridad y conectividad de Hyperscaler a las empresas.
La compañía resume los logros clave del último trimestre para clientes, socios y el mercado.
ESET comparte ejemplos reales de cómo los cibercriminales inducen al error, haciéndose pasar por organismos…