Usuarios de LinkedIn afectados por falsa actualización de seguridad



Symantec - Linkedin

En un comunicado de prensa Symantec alertó sobre falsa actualización de seguridad para robar datos de usuarios de la red LinkedIn. Por medio de correos electrónicos falsos, que evaden los filtros de seguridad, acceden a miles de credenciales de los usuarios de esta red social.

La compañía de seguridad informática Symantec, informa que ha visto un incremento en los correos electrónicos falsos (phishing) que parecen ser enviados por el departamento de soporte técnico de LinkedIn. En el mensaje se menciona que debido a la detección de ciertas actividades irregulares, es necesario realizar una “actualización de seguridad obligatoria” para la cuenta de LinkedIn del usuario que está recibiendo el correo.

Cómo funciona la estafa

El correo menciona que para proteger la cuenta, se debe descargar un documento adjunto (un archivo HTML) y seguir las instrucciones.

Linkedin - Correo falso

 

El archivo adjunto es una copia del sitio web real de LinkedIn.com. Sin embargo, en la copia, el código fuente está modificado para que cuando el usuario use esa página web para entrar a LinkedIn, sus credenciales de acceso sean enviadas directamente al atacante.

Archivo adjunto

El siguiente es el detalle del archivo HTML que llega adjunto en el correo electrónico.

Script

 

Dónde está la trampa

La estrategia de engaño consiste en que en el correo se utiliza la “L” en minúscula, en vez de una “i” mayúscula en la palabra “Linkedln”. Esto pasa desapersibido y basta para evadir los filtros de correo electrónico.

Pero lo más importante de toda la estafa, es el archivo HTML adjunto. Con este método se evaden las listas negras de lso navegadores.

Acciones a seguir

La principal recomendación es utilizar la autenticación de doble factor, tan común hoy en día.

Más información

Linkedin cuenta con más de 300 millones de usuarios a nivel mundial y como ha ocurrido es otras redes sociales, se ha convertido en un blanco atractivo para los ciberdelincuentes.

Según datos revelados por Linkedln, Colombia es el segundo país con el mayor crecimiento en esta red social, después de Turquía y por encima del crecimiento de Indonesia. En Colombia el número aproximado de usuarios ronda los 2 millones; siendo el cuarto país en número total de usuarios en Latinoamérica.

Related Posts Plugin for WordPress, Blogger...


Desarrollador de software egresado de la Universidad Católica de Argentina, blogger y fotógrafo.

Trackbacks/Pingbacks

  1. Bitacoras.com - 19/02/2015

    Información Bitacoras.com

    Valora en Bitacoras.com: En un comunicado de prensa Symantec alertó sobre falsa actualización de seguridad para robar datos de usuarios de la red LinkedIn. Por medio de correos electrónicos falsos, que evaden los filtros de seguridad, acceden a mi…

Comentario

Google+