Sabemos que uno de los objetivos de las redes sociales es mantenernos en contacto con nuestros seres queridos o forjar nuevas amistades. Sin embargo, debemos tener mucho cuidado con lo que publicamos o compartimos en internet, ya que no siempre se da un buen uso, como es el caso de LinkedIn.
A menudo, los ciberdelincuentes obtienen datos personales por medio de la explotación de vulnerabilidades y otros. Ya sea por filtraciones accidentales en sitios web, accesos no autorizados a bases de datos, hackeos o intrusión, captura de datos en movimiento y más.
No obstante, uno de los caminos que ha facilitado el acceso a datos sin realizar grandes esfuerzos es la ingeniería social y las redes sociales. Sobre todo, estas últimas, ya que las personas no toman la importancia a exponer datos tan sensibles en internet. Y una red social que ha facilitado la entrega de información personal últimamente es LinkedIn.
Esta red social se ha convertido en la vía más rápida y eficaz para que un delincuente obtenga información. El nombre completo, número telefónico y la dirección de correo electrónico son algunos datos de las posibles víctimas. Esto se debe a que, entre las redes sociales más utilizadas en la actualidad, LinkedIn tiende a ser usada con fines profesionales. Y los usuarios intentan aumentar su red para obtener contactos o posibles propuestas profesionales. Con esto en mente, muchos de los usuarios configuran sus perfiles para que sean receptivos y llenos de información de contacto, y los delincuentes sin duda lo aprovechan.
Si hay tanto dato disponible ¿Cómo el ciberdelincuente podría extraerlos?
Pues mediante el uso de algunas herramientas que podría desarrollar o usar algunos que ya existen. Como por ejemplo, es el caso de los Web Crawlers para LinkedIn. Para explicarlo de manera breve, un Web Crawler, rastreador web, indexador web, bot, o araña web, es un programa informático que se dedica a analizar el código de un sitio web para buscar datos de manera sistemática y automatizada. El contenido recopilado es almacenado en índices y bases de datos.
Luego de la ejecución del Web Crawler, el ciberdelincuente podría conseguir información relevante como el nombre completo, teléfono fijo y móvil, correo electrónico, acceso a nuestras redes de contacto, ubicación aproximada, información académica y de la empresa, entre otros datos.
Adicionalmente, con los datos obtenidos se podría crear un listado de los empleados actuales de una empresa. Al igual que obtener información de posibles proveedores y socios, obteniendo así nuevos objetivos principales o posibilidades de atacar la cadena de suministro de una empresa.
¿Cómo proteger nuestros datos en la red social de LinkedIn?
Si bien es parte de la naturaleza propia de la red social compartir algo de nuestra información, podemos tomar algunas precauciones. La idea es atenuar al máximo el riesgo de que puedan extraer nuestros datos desde LinkedIn.
- Configura tu privacidad en LinkedIn: Existen varias opciones de privacidad que ayudan a evitar que personas malintencionadas interactúen con éxito. La principal es configurar la red para que no dé demasiada información a nadie que no pertenezca a tu lista de contactos. Por supuesto que este consejo se puede aplicar a todas las redes sociales.
- Limita la cantidad de información que el sistema tendrá sobre ti: Al tratarse de una red social, la propia plataforma ya permite que se produzcan interacciones entre los usuarios, ya sea para contactar o para ofrecer/buscar oportunidades laborales. Considera priorizar el contacto a través de las herramientas que proporciona la plataforma y evita proporcionar datos externos.
- Evalúa si la información en tiempo real es esencial: para algunas empresas esto puede estar incluso mal visto, pero analiza si es realmente necesario cambiar el estado del lugar donde trabajas el mismo día que empiezas Algunos delincuentes vigilan activamente este tipo de cambios y pueden aprovechar tu escaso conocimiento del entorno para enviar contenido malicioso.
- Sé prudente al aceptar contactos: De nada sirve configurar correctamente todas las opciones de privacidad y seguridad si aceptas cualquier solicitud de contacto sin ningún criterio. Hay muchos bots y perfiles falsos registrados en la red, así que establece criterios que te parezcan válidos antes de aceptar una conexión. Por ejemplo, comprueba si conoces a la persona o empresa que te está añadiendo a sus contactos, al igual que podrías revisar su perfil para verificar si su información es real.
- Comprueba tus conexiones: Como he comentado, ya hay muchos perfiles falsos circulando por la red, así que revisa periódicamente tu lista de conexiones y limpia aquellos contactos que te parezcan sospechosos.
¿Y tú, tienes algunas de las medidas anteriores para proteger tu perfil de LinkedIn?