No todo es lo que parece en la red social LinkedIn. En este entramado profesional también existen ciberdelincuentes con perfiles falsos que se dedican a enviar invitaciones de conexión para llegar a datos personales o incluso para hacer daño a una gran organización. LinkedIn, la red social profesional adquirida por Microsoft, es la mayor comunidad de perfiles profesionales en la red que se usa como medio de networking, pero también como base de datos para que los reclutadores más prestigiosos se puedan acabar fijando para hacer llegar algún tipo de oferta de trabajo.
Las debilidades y el exceso de confianza de los usuarios de LinkedIn. Las empresas de seguridad informática rápidamente manifestaron su preocupación sobre este nuevo fenómeno, asignaron especialistas en seguridad para LinkedIn y éstos comenzaron a realizar una serie de estudios y experimentos. El consultor de IOActive, Ryan O’Horo, demostró las debilidades de LinkedIn. Abrió una cuenta en la red social y se hizo pasar por el empleado de una importante empresa de tecnología, envió invitaciones a 300 trabajadores de dicha empresa de los cuales 75 aceptaron y, por si fuera poco, unos cuantos lo invitaron y agregaron a grupos privados en los que se hablaban asuntos de alta confidencialidad e importancia de la empresa. Los días pasaron y fue entonces cuando uno de los empleados se dio cuenta del engaño y denunció a O’Horo, pero el daño ya estaba hecho, de ser un criminal O’Horo habría obtenido toda la información que deseaba en menos de 72 horas.
Dato alarmante. El interés criminal de LinkedIn es tan grande que en diversos sitios de hacking se ha creado la tendencia de vender perfiles de LinkedIn con conexiones reales e importantes con destacadas empresas para que aquellos que lo deseen obtengan información confidencial.
Consejos. Lo mejor que puedes hacer para mantener la seguridad en LinkedIn es aceptar aquellas personas que se conoce y estar 100% seguro de que ese es su perfil en la red social. Hay que desconfiar de aquellas conexiones que insisten constantemente en cierto tipo de información. Hay que hacerlo por seguridad y la de su empresa.
Escribe tu comentario.
No hay comentarios:
Publicar un comentario