Linkedin es sin duda una de las redes sociales más útiles en lo que a ámbito profesional se refiere. Sin embargo, también ha resultado ser una potente herramienta para el cibercrimen.
El pasado Julio, se descubrió en esta misma red social un malware, dirigido principalmente a entidades financieras, empresas energéticas o con estrecha relación con el gobierno de Estados Unidos y Oriente Medio. Esto se debe a que los creadores de este malware pertenecen a la organización APT34 un grupo de ciberespionaje cercano al gobierno de Irán.
Estos ciberdelincuentes, se hacían pasar por investigadores de Cambridge para ganarse la confianza de sus víctimas sin levantar sospechas. Una vez que sus objetivos confiaban en ellos les hacían abrir documentos con malware, de manera que sus equipos quedaban infectados, lo que también se conoce como ingeniería social.
Con técnicas como estas a la orden del día es fundamental, ahora más que nunca, la concienciación de los empleados de la empresa. De nada sirven los cortafuegos más potentes si los propios trabajadores no son conscientes de los riesgos que corren diariamente. La infección de un malware de estas características en una empresa puede tener graves consecuencias para la misma, desde la paralización total de la actividad empresarial, hasta grandes multas por infringir el RGPD.
Uno de los puntos más importantes a la hora de concienciar a los trabajadores es enseñarles a reconocer un email sospechoso, sobre todo si estos contienen archivos adjuntos o la persona que escribe el mensaje requiere una transacción.
Algunas pautas para reconocer un email fraudulento son:
- Fíjate en la dirección email: si no coincide con la empresa desde la que escribe se debe sospechar.
- Cuidado con los archivos adjuntos: la mayoría de empresas no suelen enviar archivos adjuntos y si lo hacen, suelen ser PDF. Desconfía de los formatos HTML, EXE o imágenes.
- Enlaces externos: desconfía también ante cualquier mensaje que adjunte URLs
Ante la más mínima duda de recibir un mensaje de este tipo, ya sea por email o por cualquier red social, lo mejor es ponerse en contacto con un equipo de especialistas en ciberseguridad.