martes, 1 de mayo de 2012

LinkedIn un coladero para la seguridad



Yahoo- Hoy en día, parece imposible encontrar trabajo sin una cuenta en LinkedIn. Tal es el éxito de esta red social profesional, en la que más de 150 millones de personas han colgado en ella su experiencia laboral, que ha sido la primera empresa de su tipo en salir a bolsa. El hecho se produjo en mayo del año pasado, y desde entonces, sus acciones se han revalorizado más del 100% en Wall Street.

Pero su popularidad y su naturaleza también la convierten en un jugoso objetivo para los delincuentes. La información que contienen los perfiles de LinkedIn es altamente sensible: desde el lugar de nacimiento de sus usuarios, pasando por su currículum o sus aspiraciones.

El año pasado, LinkedIn fue objeto de un tipo de ataque informático denominado 'spear phising' (literalmente, 'pesca con arpón') que afectó a dos tipos de usuarios: por una parte, a altos funcionarios del Gobierno de Estados Unidos, y por otra, a otros usuarios que utilizaban aparatos RSA para conectarse a las redes de su trabajo.

Los atacantes utilizaron información extraída de LinkedIn para hacerse pasar por compañeros de trabajo de las víctimas y conseguir la información que estaban buscando. No se sabe con exactitud ni la identidad de los hackers ni la información que consiguieron. Pero estos episodios han servido para poner de relieve la importancia de proteger los datos publicados en esta red social.

Así, las empresas especializadas en seguridad informática se han preocupado de contar con especialistas en LinkedIn. Uno de ellos es Ryan O'Horo, consultor de la empresa IOActive. Según se cuenta en un artículo de CNN Money, O'Horo llevó a cabo un experimento para mostrar las debilidades de la red profesional. Empezó abriéndose un perfil asegurando que trabajaba para una gran empresa de tecnología.
Envió invitaciones para conectarse a 300 personas que en realidad sí que trabajan en ella. Unos 75 le aceptaron, y no solo eso: varios de ellos le invitaron a formar parte de un grupo privado de discusión en el que se hablaba de un proyecto secreto de la empresa. Tuvo que pasar unos cuantos días hasta que un trabajador de la empresa se dio cuenta del engaño, y denunció a O'Horo. Aunque fue descubierto, el daño ya estaba hecho. El estafador había conseguido información secreta de la empresa en apenas 72 horas.

Un coladero para la seguridad

Este experimento no ha sido el único que se ha hecho. El año pasado, durante la conferencia de hackingDefCon, varios participantes se hicieron pasar por empleados de empresas como Apple, Google o United Airlines para poder obtener datos secretos de las compañías. Todos utilizaron LinkedIn de la misma forma que lo hizo O'Horo, y consiguieron sus objetivos.

La vulnerabilidad de LinkedIn es tal, que en algunos foros de hackers se ha puesto de moda vender perfiles con conexiones reales. Es decir, usuarios falsos pero que han conseguido conectar con profesionales que de verdad desempañan trabajos en empresas que manejan información atractiva para los delincuentes.

Si Facebook se ha llenado de timos a la vez que su número de usuarios se ha multiplicado, a LinkedIn le está pasando algo parecido. Lo mejor será añadir solo a las personas que de verdad sepamos que trabajan en una determinada empresa, y desconfiar de aquellos que nos soliciten información sobre nuestro trabajo, ya que el daño que se puede hacer a nuestra empresa (y a nosotros mismos) puede ser muy grande.

Publicado por Miguel Angel González en 5:55  

Etiquetas: , ,

0 comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)

Blogger templates made by AllBlogTools.com

Back to TOP