Una nueva campaña de phishing está utilizando la imagen de la red social LinkedIn para infectar equipos en todo el mundo. La estrategia incluye el envío de falsas notificaciones que intentan redirigir a los usuarios a páginas donde sus computadoras pueden ser infiltradas con software malicioso.

Esta operación permite que los cibercriminales logren incluso obtener acceso a los equipos de aquellos usuarios más precavidos, pero acostumbrados a recibir notificaciones de actualizaciones de sus cuentas en LinkedIn. Al seguir el enlace incluido en el correo, el usuario deja su equipo expuesto a todo tipo de virus y otra clase de malware.

La empresa de seguridad en Internet Commtouch confirmó la existencia de correos idénticos a los que envía la red social para notificar a sus miembros de las novedades del sitio. Una persona que no verifique el remitente del mensaje bien puede ser víctima de esta estrategia y ver su equipo infectado por software malicioso.

Los responsables de esta nueva táctica de phishing diseñaron páginas web que buscan fallos en la seguridad de Acrobat Reader, Java o en productos de Microsoft instalados en los equipos de las víctimas, que no han sido actualizados con los últimos parches. Una vez que estos fallos son encontrados sirven como una puerta de entrada para el software, con el que los cibercriminales pueden robar datos personales o tomar el control del equipo.

No es la primera vez que los piratas informáticos buscan robar información imitando los correos enviados por las redes sociales; Facebook es quizás la red que más padece este flagelo. Sin embargo, la existencia de correos similares a los enviados por LinkedIn no es muy común, aunque ya han sido reportados casos en años anteriores.

Es por eso, que lo más recomendable al recibir un correo electrónico de cualquier red social es asegurarse de que provenga de una dirección segura y habitual. En caso de desconfiar del contenido del mensaje, es mejor ignorarlo, desecharlo y visitar directamente la página oficial.

LinkedIn posee una página donde brinda varios consejos sobre cómo protegerse de este tipo de engaño.

De cualquier modo, lo más importante es jamás hacer clic directamente en los enlaces de mensajes recibidos sin haber sido solicitados, y por supuesto, mantener actualizados programas y aplicaciones que son utilizados en nuestra computadora, ya que sus fallos son siempre la principal puerta de entrada para este tipo de ataque.