LinkedIn, la red social estadounidense orientada al uso empresarial, a los negocios y al empleo, se convirtió por primera vez en su historia en la más suplantada por los ciberdelincuentes para robar información personal o credenciales de pago, de acuerdo con el reporte Brand Phishing Report del primer trimestre del 2022 de la empresa de ciberseguridad, Check Point Research (CPR).
De registrar el 8% de ataques de ingeniería social, pasó a ser la protagonista con el 52% de intentos de phishing, un tipo de ataque en el que los piratas cibernéticos suplantan la identidad de la página para robar información personal o credenciales de pago.
En solo tres meses registró un aumento del 44 % con respecto al período pasado, en el que LinkedIn ocupaba el quinto puesto de los intentos de phishing.
Según los especialistas, incluso superó a DHL como la más afectada, que ahora ocupa la segunda posición y representa el 14 % de todos los intentos de phishing en los primeros meses del año.
La modalidad del ataque
El informe señaló que los piratas cibernéticos contactan a los usuarios de LinkedIn a través de un correo electrónico que luce idéntico a los de la compañía para atraerlos a hacer clic en un enlace malicioso.
Una vez que la víctima entra al sitio, que también aparenta ser el oficial, pide que inicie sesión, pero este se queda con la contraseña y nombre de usuario.
Cuando obtienen estos datos los ciberdelincuentes pueden tomar control de la cuenta para enviar spam, hacer fraude o ejecutar cualquier otra táctica de ingeniería social.
El informe dejó en claro que las redes sociales son el objetivo principal de los piratas cibernéticos, incluso por delante de empresas de transporte y gigantes tecnológicos como Google, Microsoft y Apple.
En este contexto, LinkedIn resultó ser la más afectada de todas, pero también WhatsApp se encuentra en el top ten, representando casi 1 de cada 20 ataques relacionados con el phishing en todo el mundo.
El sector de transporte, otro de las víctimas de los ciberdelincuentes
Seguido de las plataformas sociales se encuentra el sector de transporte como la categoría más atacada por piratas cibernéticos.
En este caso, se aprovecharon del aumento del comercio electrónico para dirigirse directamente a los consumidores y a las empresas de mensajería.
DHL ocupa la segunda posición con el 14 % de los intentos de phishing; FedEx pasó de la séptima posición a la quinta, y ahora representa el 6 % de todos los casos; mientras que Maersk y AliExpress se estrenan en la lista de los diez primeros.
El ranking de las diez empresas más afectadas por los ciberataques son las siguientes: LinkedIn (52% de todos los ataques de phishing a nivel mundial); DHL (14%); Google (7%); Microsoft (6%); FedEx (6%); WhatsApp (4%); Amazon (2%); Maersk (1%); AliExpress (0.8%); y Apple (0.8%).