Video: No bajes la guardia (Noviembre 2024)
Uso Facebook casi exclusivamente para uso personal para conectarme con amigos, familiares o conocidos de negocios, mientras que Twitter es para noticias y comentarios que encuentro interesantes. Sin embargo, en LinkedIn, enfocado en los negocios, soy más liberal cuando se trata de solicitudes de conexión.
Sin embargo, recientemente me enteré de un informe de la firma de ciberseguridad SecureWorks, propiedad de Dell. Su Unidad de Contra Amenaza (CTU) observó campañas de phishing dirigidas al Medio Oriente y el Norte de África que entregaron PupyRAT, un troyano de acceso multiplataforma de código abierto con una persona falsa llamada Mia Ash.
En resumen, este informe revela que un conocido grupo de hackers iraníes llamado Cobalt Gypsy creó un perfil falso de una mujer llamada Mia Ash, quien afirmó ser una fotógrafa célebre. Cuando miré el perfil de Mia Ash, parecía que había conectado con muchos en LinkedIn o Facebook a lo largo de los años.
El objetivo del falso perfil de Mia Ash era conectarse con personas que estaban dentro de compañías legítimas en el Medio Oriente y engañarlas para que abrieran un documento de Word a través del correo electrónico de su compañía. Eso entregaría el troyano PupyRat, infectando la red de la compañía y potencialmente permitiendo que los hackers ingresen para robar información.
Hace algunos años, Cobalt Gypsy utilizó LinkedIn para difundir aplicaciones de trabajo cargadas de malware. En ese caso, la persona falsa era alguien llamado Timothy Stokes, quien dijo que era un reclutador para una empresa conocida.
También he tenido solicitudes sospechosas en Facebook. Una reciente vino de una persona que afirmaba ser CEO de una compañía de Minnesota, pero cuando busqué la compañía, no existía.
Soy la última persona en desalentar a cualquiera de estar activo en las redes sociales. LinkedIn, Facebook, Twitter y otros son formas legítimas de hacer conexiones y desarrollar relaciones. Sin embargo, después de leer sobre Mia Ash, examinaré cuidadosamente las solicitudes de conexión en LinkedIn.
Sospecho que las redes sociales se usarán cada vez más para esquemas de phishing. Estas dos instancias se centraron en el Medio Oriente, pero al hablar con otras compañías de seguridad, me dijeron que estafas similares se están volviendo más comunes en los Estados Unidos. Utilizan el mismo enfoque: entablar amistad con una persona y, durante unas pocas semanas o meses, se sienten cómodos comunicándose y compartiendo información personal. En algún momento, dirán que tienen un amigo que es reclutador y le sugerirán que envíe su currículum, desde su correo electrónico corporativo. Luego, una vez que la persona "falsa" puede comunicarse con ellos a través de su dirección de correo electrónico corporativa, le piden al objetivo que abra un documento cargado de malware, poniendo en riesgo la red de una empresa.
Si trabaja para una empresa que utiliza herramientas sociales como LinkedIn, SecureWorks dice que su empresa debe tener un sistema en el que pueda informar cualquier actividad inusual o sospechosa que reciban de un tercero desconocido. También sugieren que las personas u organizaciones deshabiliten las macros en Microsoft Office para mitigar la amenaza que representan los documentos maliciosos.
Para los consumidores de todo tipo, les recomiendo que sean muy cautelosos acerca de a quién hacen amigos en las redes sociales y que nunca abran un documento de nadie a menos que provenga de una persona que conozca y en quien confíe.
