CIBERSEGURIDAD

Este contenido es exclusivo para nuestros suscriptores.

LinkedIn misma, que lidera la categoría de redes sociales profesionales, informó que eliminó más de 32 millones de cuentas falsas de su plataforma en 2021. Las defensas automatizadas de la compañía detuvieron el 96% de las cuentas falsas (de julio a diciembre de 2021), lo que incluyó 11,9 millones que se pararon en el registro y 4,4 millones que se restringieron de forma proactiva, según dio a conocer. Además, sus usuarios reportaron 127.000 perfiles falsos que también fueron eliminados.

Los estafadores se sienten más atraídos por las plataformas vinculadas a las empresas o a profesionales por sobre las redes netamente sociales, por lo que a medida que Facebook ha ido decantando hacia un perfil con cada vez menos profesionales con experiencia, los ciberdelincuentes también cambiaron su foco hacia otro tipo de plataformas, con datos más fértiles para estafas más lucrativas.

No obstante, las estafas generalmente son de montos menores, porque está calculado que nadie denuncia si perdió solo US$ 10 o US$ 20.

“La ganancia no está en una o varias personas estafadas, sino en cientos de miles de estafas con montos menores pero que suman mucho dinero. Y la no denuncia -calculada- da pie a que el estafador continúe con su práctica”, dijo a El País Mauro Ríos, experto y consultor en tecnología y gobierno electrónico y que actualmente es director de la Dirección Sectorial de Tecnologías de la Información de la Administración Nacional de Educación Pública (ANEP).

ESTAFAS. “LinkedIn se hizo más popular en la pandemia y en esa época empezó a aumentar el número de estafas en su plataforma”, dijo a El País Santiago Hernández, jefe de Infraestructura Cloud en Strike, una empresa argentina que brinda servicios de ciberseguridad en América Latina, incluyendo a Uruguay.

Las estafas más frecuentes vinculadas a los portales de empleo o al ámbito empresarial son ofrecimientos falsos de puestos laborales. Por ejemplo, desde un correo electrónico falso se le da a conocer a la persona una oferta laboral con un enlace que la lleva a una página falsa de LinkedIn, que le pide credenciales de acceso. Frecuentemente también se solicitan accesos a otros servicios.

Muchos de esos sitios están tan bien hechos que hasta personas familiarizadas con LinkedIn caen en el engaño. También la necesidad de muchas personas por conseguir trabajo -o de cambiar el que ya tienen- las lleva a dejarse seducir por las propuestas.

En esa situación, pagan por adelantado un “curso” que supuestamente exige la empresa contratante, o por algún otro concepto. Luego del pago, la empresa desaparece.

“En el proceso fraudulento de selección de personal, los delincuentes se van haciendo de información confidencial de los postulantes para terminar estafándolos”, reafirmó Ríos.

El experto aclaró que los ataques a las redes son frecuentemente phishing, y no tanto a la seguridad de la propia red. “Esto no tiene que ver con que la red sea vulnerable, sino que la plataforma se usa para intentar suplantar la identidad buscando datos personales reservados respecto a cuentas bancarias u otros sistemas”, dijo.

Otro engaño se está haciendo habitual: los estafadores identifican empleados de las compañías que se marcan como objetivo y les envían mensajes sobre falsos puestos laborales disponibles, pero en realidad les mandan virus y malware en archivos pdf. que terminan descargando, y así penetran en la empresa para robar información o algún activo.

A LA CAZA. Strike se caracteriza por estudiar este tipo de fenómenos, por lo que uno de sus colaboradores “salió a cazar” a estos estafadores, respondiendo a una propuesta de invertir en una supuesta empresa financiera de Reino Unido, con el fin de identificar el modus operandi.

“Descubrimos que había una empresa con ese nombre en Reino Unido, pero se trata de una unipersonal, mientras que en LinkedIn figuraba como una gran empresa y los empleados eran ficticios. Desconfiamos porque la empresa tenía múltiples dominios (varias páginas web), lo que no es común ver, y además, habían sido creadas recientemente”, explicó Hernández.

“Cuando la estafa está bien lograda, el proceso es prácticamente una simulación real, incluso pasan un contrato que piden que sea firmado lo que les permite robar la firma, la identidad o hacerse de los accesos”, agregó.

SEGURIDAD. “LinkedIn tiene muy buena seguridad. Ha tenido muy pocos incidentes de hackeos a sus usuarios, no así Facebook, que sí ha tenido muchos incidentes, más allá de las prácticas desleales de violación de privacidad que hace el propio Facebook”, afirmó Ríos.

El País intentó comunicarse con LinkedIn sin obtener una respuesta. No obstante, se sabe que tiene inteligencia artificial montada sobre su plataforma que se encarga de filtrar anuncios falsos, lo que no quiere decir que sea fácil de lograr. Otras redes sociales, como Twitter, entre otras, también están recurriendo a sistemas de inteligencia artificial cada vez más avanzados.

“Además cuentan con un cybersecurity quad, es decir un escuadrón de cibercrimen que, en base a alertas que se disparan, toma precauciones para cancelar o anular anuncios fraudulentos lo más rápido posible”, dijo Ríos.

Las plataformas tienen responsabilidad legal de prevenir, pero, llegado el caso, remiten a la persona engañada a las autoridades nacionales.

“LinkedIn tiene dos grandes ejes: las empresas y las personas. En el momento de crear una cuenta, ninguno de esos sujetos tiene una verificación por parte de la plataforma, por lo que cualquiera puede hacerlo simulando ser una empresa, o ser una persona que trabaja para determinada empresa. Esto provoca que haya entidades duplicadas y que se generen este tipo de estafas. Lo que sí tiene LinkedIn es un portal donde recibir las denuncias”, lanzó Hernández.

En la práctica, no solo los engañados sino las empresas que resultan afectadas (porque alguien se hace pasar por ellas), hacen las denuncias.

Aunque LinkedIn es la más visible de las plataformas profesionales, por supuesto que todas sufren riesgos. Por ejemplo, se han puesto de moda “oportunidades” de inversiones en campos de minería y trabajos con criptomonedas.

El FBI informó que los delitos cibernéticos causaron pérdidas de cerca de US$ 7.000 millones en 2021, año que registró un alza sin precedentes en esta materia.

Y a pesar de los esfuerzos de las autoridades y expertos en contrarrestar este fenómeno, se calcula que las pérdidas ascenderán a US$ 10.000 millones en 2025 (las pérdidas abarcan secuestro de información empresarial, fraudes, uso delictivo de criptomonedas, estafas bajo falsas promesas, etcétera).

Según Hernández, el nuevo objetivo de los ciberdelincuentes son los países emergentes. “Siempre buscan nuevos objetivos y estamos viendo que nuestros países están en el radar, es la tendencia”, afirmó.

México se presenta como el país más afectado tanto a nivel regional como mundial, seguido en América Latina por Brasil.

“En Uruguay estamos transitando un proceso al que llamamos de seguridad continua de las empresas; también en Argentina. Es un acompañamiento constante en la batalla entre la cantidad de hackeos y robos de cuentas y estafas, y la cantidad de mejoras que se van integrando en los sistemas”, dijo Hernández.

Distintos estudios arrojan que en América Latina, al menos el 10% de las estafas se hacen por redes sociales, mientras que más del 38% de las estafas digitales llega por email, como phishing bancario o de tarjetas de crédito.