Hoy en día, todo el mundo tiene un perfil en LinkedIn. Es una herramienta útil para que las empresas conozcan tu experiencia laboral, tu puesto actual y para que, además, puedan ponerse en contacto contigo sin dificultad. Entre otros datos personales, es habitual incluir una dirección de email.

A pesar de sus ventajas, la plataforma también tiene sus pegas, por lo menos en cuestiones deseguridad. La herramienta no solo es útil para los responsables de recursos humanos, también para ‘spammers’ y ciberdelincuentes ávidos de encontrar direcciones de correo a las que enviar mensajes fraudulentos.

La mayoría de las veces, el objetivo final de estos ataques no es el propietario de la cuenta, sino la compañía donde trabaja, y sus datos. Para un cibercriminal, la red social es como una agenda donde figuran los emails de empresa de miles de usuarios que, despreocupados, los utilizan en vez de los personales para tratar asuntos laborales.

Una vez que han encontrado varias cuentas que comparten el nombre de la organización, toman nota de la estructura de las direcciones (suelen ser del tipo nombre.apellidos@nombredelaempresa.com). Solo tiene que hacer una búsqueda más especializada para hacerse con toda una lista de correos de los trabajadores.

Si el hacker conoce la estructura de la red tecnológica que utiliza la compañía en cuestión, puede acceder al sistema enviando un email a las víctimas de su directorio. En él, incluirá, por ejemplo, un enlace a una página donde se les pida a los destinatarios que inserten el nombre de usuario y contraseña de acceso a la plataforma de la entidad. Cuando los consiga, tendrá vía libre para espiar sus archivos internos.

Los que se salvan son los informáticos, que están excluidos de los ataques porque podrían descubrir el pastel. Sin embargo, los departamentos de atención al cliente, marketing, contabilidad y recursos humanos suponen objetivos mucho más atractivos.

Si finalmente el cibercriminal consigue entrar a los equipos, será solo el primer paso para que tenga acceso a otro tipo de información: la de carácter privado. Números de cuenta, contraseñas de seguridad y bases de datos pueden verse comprometidos.

Las empresas suelen incentivar a que los empleados se promocionen en LinkedIn. Decir dónde trabajas, buscar nuevos clientes y empleados, y aumentar la visibilidad de la marca en Internet también tiene sus riesgos.