4 noviembre 2024

Symantec reporta ataque del tipo phishing a través de falsos e-mails de LinkedIn

linkedin-pen-excerpt

Hace pocos días atrás la firma de seguridad informática Symantec descubrió un incremento significativo en correo electrónico que aparenta ser enviado por el equipo de soporte de la red de profesionales LinkedIn, indicando sobre una Actualización Crítica de la cuenta del usuario, lo que es un claro ataque del tipo phishing.

En el e-mail los atacantes invitan a descargar un documento con las instrucciones a seguir para actualizar la cuenta, como bien pueden ver en la siguiente imagen.

linkedin-email-phishing-attack

Symantec indica que el documento adjunto incluye una copia del sitio de LinkedIn.  Si el usuario utiliza esa copia del sitio para ingresar sus credenciales para conectarse a LinkedIn, en realidad está dando a conocer sus credenciales a los atacantes, ya que la URL de la copia del sitio de LinkedIn apunta a una web montada por los atacantes.

Por último, como bien lo indica Symantec, lo mejor para prevenir este tipo de ataques, aún cuando los atacantes logren conocer el ID y Contraseña del usuario, es utilizar la verificación de dos pasos, ya que si bien pueden llegar a ingresar nombre de usuario y contraseña con éxito, el segundo paso, a menos que tengan acceso directo al smartphone del usuario, no lo podrán pasar.

Siguenos por Twitter a través de @Geeksroom y no te pierdas todas las noticias, cursos gratuitos y demás artículos. También puedes seguirnos a través de nuestro canal de Youtube para ver nuestros vídeos y a través de Instagram para ver nuestras imágenes!

Hector Russo

Desde su juventud se ha dedicado a la Tecnología de la Información. En su oportunidad fue incluido por Ivy Worldwide en su lista Top 25 influencers en Tecnología. Actualmente es miembro del panel de jurados que elige los mejores vehículos del año para el mercado hispano de Estados Unidos, a través de los Hispanic Motor Press Awards.

Ver todas las entradas de Hector Russo →