Los espías que usan LinkedIn para robar secretos de empleados gubernamentales

Al menos 10.000 ciudadanos de Reino Unido han sido abordados por cuentas falsas vinculadas a países hostiles en redes sociales durante los últimos cinco años, según el servicio de inteligencia británico MI5.

MIRA: Por qué cambiar periódicamente tus contraseñas puede en realidad hacerte más vulnerable ante los hackers

La inteligencia británica advirtió a los usuarios que habían aceptado este tipo de solicitudes en la red social que podían haber sido engañados para que compartieran secretos.

Los “perfiles maliciosos” están siendo utilizados a “escala industrial”, subrayó el director de los servicios secretos británicos MI5, Ken McCallum.

Ante ello, se ha lanzado una campaña para educar a los funcionarios del gobierno sobre esta amenaza.

La iniciativa, llamada “Piensa antes de conectar”, advierte que espías extranjeros tienen como objetivo aquellos con acceso a información sensible.

MIRA: Una campaña de fraude que se hace pasar por Facebook Messenger roba los datos de usuarios de más de 80 países

Una de las preocupaciones es que compañeros de profesión de las víctimas estén más dispuestos a aceptar solicitudes, porque parezca que tienen un entendimiento mutuo.

Oportunidades de viaje

El MI5 no especificó el nombre de LinkedIn pero BBC News confirmó que el servicio, propiedad de Microsoft, es la plataforma en la que ocurre.

Entre las más de 10.000 personas afectadas se encuentra personal de prácticamente todas las áreas gubernamentales e industrias clave del país.

A estos se les ha podido ofrecer desde oportunidades de viaje, negocios o participación en eventos, y así intentar reclutarles para que provean información confidencial.

Se cree que un gran número de aquellos que fueron abordados interactuaron inicialmente con los perfiles que les contactaron por internet.

“Nadie es inmune a ser manipulado socialmente para que cometa irregularidades a través de estas estrategias”, advierte la guía distribuida entre funcionarios gubernamentales.

MIRA: Venden en un foro de hackers los datos de 500 millones de usuarios de LinkedIn

“Organizaciones criminales”

La campaña, gestionada por el Centro para la Protección de la Infraestructura Nacional, que responde al MI5, pide al personal del gobierno que siga cuatro máximas:

• reconocer perfiles maliciosos;
• ser conscientes de la amenaza potencial;
• reportar perfiles sospechosos a un jefe de seguridad;
• eliminar los perfiles.

“Desde el inicio de la pandemia, muchos de nosotros hemos estando trabajando de forma remota, pasando más tiempo en casa con nuestros aparatos personales”, señaló el jefe de seguridad del gobierno, Dominic Fortescue.

MIRA: Filtración de datos: ¿Cómo podemos proteger nuestras cuentas? | Podcast

“Como resultado, el personal se ha vuelto más vulnerable a ser abordados con objetivos maliciosos por parte de servicios de seguridad hostiles y organizaciones criminales en redes sociales”.

EE.UU. y otros países han impulsado campañas similares.

El exagente de la CIA Kevin Mallory fue sentenciado a 20 años de prisión por vender secretos a China después de ser abordado por LinkedIn.

Y la decisión de Reino Unido está respaldada por otros miembros de la Alianza de los Cinco Ojos, Australia, Canadá y Nueva Zelanda.

VIDEO RECOMENDADO

TE PUEDE INTERESAR

• Una campaña de fraude que se hace pasar por Facebook Messenger roba los datos de usuarios de más de 80 países
• La UE estudia prohibir la Inteligencia Artificial para la vigilancia masiva y supervisar las tecnologías de alto riesgo
• Venden en un foro de hackers los datos de 500 millones de usuarios de LinkedIn
• Filtración de datos: ¿Cómo podemos proteger nuestras cuentas? | Podcast
• El programa mundial de educación en ciberseguridad y TI que más de un millón de peruanos ha llevado
• Los tramposos de Call of Duty: Warzone son el nuevo objetivo de los hackers para distribuir malware de forma sencilla

Síguenos en Twitter...