Cuidado no te «pesquen». Phising en LinkedIn



Desde hace algunas semanas estoy recibiendo mensajes de LinkedIn de mis contactos empeñados en enviarme documentos adjuntos para que los abra.

Recuerdo el primero que recibí:

Provenía de un contacto con el que he compartido más de una vez documentos y hemos hecho revisiones, aunque nunca a través de LinkedIn. Esa fue la primera duda que se me planteó. Pero después fueron surgiendo más, que comparto con vosotros por si os sirven para detectar este tipo de situaciones.

  1. El saludo es un simple «Hola». Demasiado raro que no diga «Hola Paz, cómo te va?»
  2. El mensaje era demasiado escaso y redactado «con pocas ganas». ¿De verdad alguien que quiere que vea un documento sólo me dice que ha compartido un documento? Además, en este caso particular, la persona que «supuestamente» me escribía no redacta así, y nunca usaría una coma o un infinitivo para expresarse. Segunda duda «rara»
  3. La dirección que manda es un https, sí, hasta ahí bien… pero, ¿os habéis fijado en qué pone? «phishing-page«. Os aseguro que no tiene nada que ver con la pesca… Para los que no os suene, la técnica de phising, o de suplantación de identidad, es un ataque cibernético orientado a conseguir datos de las personas a través del engaño, es decir, nos lanzan la caña a ver si «picamos»

Como supondréis, no abrí la URL y me puse en contacto con mi amigo para preguntar si había mandado el mensaje. Por supuesto que no había sido él, y se apresuró a cambiar su contraseña. Su cuenta había sido hackeada.

Pero la cosa no se quedó ahí… A los tres días recibí otro mensaje más del mismo estilo. Todo exactamente igual, pero esta vez ponía como saludo «Hola Paz». Se ve que el hacker quería hacerse pasar por una persona normal que saluda a la gente por su nombre. La pega es que lo demás era idéntico, y además en esta ocasión provenía de un contacto con el que nunca he compartido ningún documento y nos conocemos sólo a través de esta red… probabilidad de un mensaje así… cero.

Pero se ve que el/los hackers son insistentes y tienen mucho tiempo libre, así que volvieron a la carga… Esta vez con un mensaje un poco diferente

Parece que querían mejorar el mensaje, aunque no con mucho éxito…

  1. Origen del mensaje: LinkedIn Member … Empezamos mal. ¿En serio alguien que accede con perfil oculto quiere compartir un documento conmigo y espera que lo abra?
  2. El saludo ahora es «Hola Cariñena». Esto sí que es altamente improbable… creo que desde mis tiempos de universidad nadie ha vuelto a llamarme por mi apellido.
  3. El mensaje un poquito más largo pero… «¿Espero que todo esté bien?» ¿Lo esperas, lo preguntas, o rellenas un mensaje para que parezca que proviene de una persona que se interesa por mí?
  4. En la URL sigue sin molestarse en ocultar que es una página de phising… Quizás en un río con muchos peces, alguno acabe picando… espero que cada vez menos
  5. El mensaje dice que es seguro porque está compartido en OneDrive y sólo es accesible con Office365. ¿Y cómo sabes si yo tengo Office365? ¿Y qué tiene de seguro que lo abra con Office365?… Un virus se puede abrir desde casi cualquier programa.

En resumen, la única molestia que os debéis tomar es la de avisar a vuestro contacto de que cambie su contraseña de LinkedIn. Pero, sobre todo, aseguraos siempre de que cualquier fichero que abráis, o cualquier dirección a la que accedáis, proviene, efectivamente, de quien pensáis que proviene.

Como véis, mucha gente tiene mucho tiempo para intentar hackear cuentas … y por qué la mía… no hay motivo, más bien es… ¿y por qué no si puedo intentarlo?