Según el MI5, la agencia de seguridad del Reino Unido, hackers patrocinados por gobiernos se han acercado al menos a 10.000 ciudadanos utilizando perfiles falsos en una popular red social.
Si bien el MI5 no nombró específicamente la plataforma, la BBC afirma haber descubierto que la plataforma en cuestión es LinkedIn.
La técnica recuerda a un ataque de principios de este año dirigido específicamente a profesionales de la seguridad. Descubierto por el Grupo de Análisis de Amenazas (TAG) de Google, el ataque se centró en grupos de piratería informática patrocinados por el estado de Corea del Norte que emplearon varios medios, incluida la creación de personas falsas elaboradas, para ingresar a las estaciones de trabajo de las víctimas.
Según MI5, los ataques de LinkedIn tienen un alcance más amplio y están dirigidos al personal de los departamentos gubernamentales y las principales empresas. Una vez conectados, los estafadores intentan engañar a las personas ofreciéndoles oportunidades de hablar o de negocios, antes de intentar reclutarlos para que transmitan información confidencial.
El MI5 advirtió que, en lugar de acercarse directamente a la víctima prevista, los estafadores primero podrían intentar infiltrarse en su red social, utilizando conocidos mutuos para cultivar una falsa sensación de seguridad.
La agencia de inteligencia ha lanzado una campaña para educar a los trabajadores del gobierno sobre la amenaza y equiparlos con los conocimientos necesarios para detectar perfiles falsos.
En un comunicado, LinkedIn dijo que da la bienvenida a la campaña “Think Before You Link” del MI5 y ofreció información sobre las formas en las que ya está intentando eliminar a los malos actores, patrocinados por el estado y otros.
“Nuestro equipo de inteligencia de amenazas elimina las cuentas falsas utilizando información que descubrimos e inteligencia de una variedad de fuentes, incluidas agencias gubernamentales”, compartió LinkedIn.