Las estafas que se originan en LinkedIn son cada vez más peligrosas, y también más comunes, lo que significa que las empresas deben asegurarse de que están protegidas en línea, según afirma un nuevo informe.
Según un estudio de NordLayer, más de la mitad de las empresas con sede en EE.UU. (52%) ya ha experimentado al menos una estafa en LinkedIn en 2023.
La mayoría de las veces, los autores de la amenaza encontraban a una persona que trabajara en la empresa objetivo, le enviaban una solicitud de amistad, seguida de un mensaje instantáneo en la plataforma. El mensaje incluiría un enlace sospechoso que serviría para robar información confidencial de la víctima o para instalar un malware que permitiría a los atacantes acceder a la red corporativa.
Reputación dañada
El resultado de los ataques exitosos es similar la mayoría de las veces, con las empresas luchando por salvar su reputación dañada (48%).
Las grandes empresas parecen ser los objetivos más populares, ya que el informe afirma que casi dos tercios (65%) de las grandes empresas estadounidenses sufrieron al menos un ataque este año. Sin embargo, eso no significa que las empresas más pequeñas queden exentas: el 58% de las medianas y el 31% de las pequeñas sufrieron al menos un ataque.
Pero estas empresas no sólo son víctimas por ser el blanco de los ataques, sino que su marca también se utiliza en ellos. Uno de los tipos de ataques más frecuentes entre las grandes empresas (53%) consiste en hacerse pasar por personas que trabajan en otras grandes empresas. Esto es algo exclusivo de las grandes marcas, ya que sólo el 13% de las pequeñas empresas sufrieron este tipo de estafas.
Para combatir la amenaza, las víctimas suelen ponerse en contacto con el servicio de atención al cliente de LinkedIn (69%), con los departamentos de informática y ciberseguridad de su empresa (66%), y a menudo lo comentan en la propia red (45%).
"Una de las mejores maneras de proteger a su empresa de las estafas de LinkedIn es educar a sus empleados sobre los tipos de estafas que existen y cómo reconocerlas", comentó Carlos Salas, experto en ciberseguridad de NordLayer. "Además, anima a tus empleados a utilizar la autenticación de doble factor (2FA) en sus cuentas de LinkedIn, así como a verificar las solicitudes de información."
LinkedIn ha tomado varias medidas para reforzar su propia seguridad en los últimos meses, incluida una nueva forma gratuita de verificar la identidad de los usuarios y sus funciones laborales, ofreciendo marcas de verificación para ayudar a ampliar su atractivo.
Con más métodos de verificación, LinkedIn espera que demostrar que "eres tú de verdad" te proporcione mejores conexiones que te lleven a redes más significativas y a mejores oportunidades laborales.
