LinkedIn, el nuevo lugar favorito de los hackers para robar información personal
Una mujer amistosa en Internet puede engañar incluso a los hombres más conscientes de la seguridad, y los hackers pueden aprovecharse de eso.
Desde al menos abril de 2016, se crearon una serie de perfiles de redes sociales para una fotógrafa llamada “Mia Ash”. Esa persona se hizo amiga de empleados masculinos de empresas de petróleo y tecnología en Israel, Arabia Saudita, India, Estados Unidos e Iraq.
Se cree que un grupo de hackers vinculado a Irán está detrás de las cuentas, según una nueva investigación de la firma de seguridad SecureWorks.
SecureWorks llama Cobalt Gypsy al grupo de hackers, también conocido como OilRig por otros investigadores. El grupo ha apuntado anteriormente a ejecutivos petroleros, financieros y tecnológicos de Arabia Saudita, así como a redes corporativas israelíes.
Lee: Así están atrapando a los cibercriminales de la 'dark web'
En LinkedIn, los hackers detrás de Mia se conectaron con fotógrafos profesionales para hacer que la cuenta pareciera más auténtica. Por otro lado, las fotos del perfil fueron robadas a un fotógrafo rumano, quien no respondió a una solicitud de comentarios.
La intención era robar las credenciales de los empleados que podrían tener acceso a las redes informáticas de sus empresas. Por ejemplo, la cuenta falsa envió un correo electrónico que contenía software malicioso de phishing (obtención de datos personales privados de usuarios) a uno de los hombres con los que se hizo amigo. Esto hubiera dado a los hackers el control de su computadora, indicó SecureWorks.
Mia primero intentó hacer amistad con estas personas en LinkedIn, compartiendo información sobre su supuesto trabajo fotográfico y los viajes que había realizado. Más tarde, los invitó a chatear en otras plataformas como Facebook.
Pero el intento de phishing que SecureWorks estudió no tuvo éxito. Aunque la víctima hizo clic en un vínculo infectado, las precauciones antivirus de la compañía detectaron el malware.
Recomendamos: A los piratas informáticos les 'hackearon' su imagen
Hasta ahora, la empresa no sabe si otros intentos realizados por Mia fueron ejecutados con éxito. Sin embargo, identificó a hasta 40 personas que interactuaron con la persona en LinkedIn y Facebook. Mia también tenía un sitio web de fotografía personal y cuentas falsas en Instagram, WhatsApp y Blogger. La mayoría de esos perfiles están cerrados.
Según Allison Wikoff, la investigadora principal en el caso sobre Cobalt Gypsy, LinkedIn puede ser una manera exitosa para que los hackers apunten a la gente, porque los usuarios tienden a confiar en los otros en ese sitio. Los hackers que se hicieron pasar por Mia, usaron LinkedIn antes de cambiar a canales de comunicación más personales como WhatsApp y Facebook.
“Es una red profesional, por lo que las personas asumen cierta confianza cuando se unen a ella, comparada con las redes sociales que están más diseñadas para la socialización”, dijo. “La precaución de las personas es un poco más baja en las redes profesionales”.
En enero, SecureWorks descubrió que Cobalt Gypsy atacaba a una compañía de Medio Oriente con ataques de phishing que parecían provenir de direcciones de correo electrónico legítimas de una variedad de empresas de tecnología de la información. Esos correos electrónicos de phishing contenían el mismo malware, llamado PupyRAT, que Mia envió a sus víctimas.
“Las empresas pasan mucho tiempo educando a su personal en ese tipo de campañas contra el phishing”, dijo Wikoff. “Así que, si eso no tiene éxito, establecer una relación personal con su objetivo es la mejor manera potencial de hacer una conexión”.