El espionaje digital explotó en LinkedIn y activó alertas oficiales en Reino Unido.

Por Vera Martín del Campo | Corresponsal                                        

En noviembre, el Servicio de Seguridad británico (MI5) alertó a integrantes del Parlamento sobre un plan de recopilación de inteligencia extranjera. Dos perfiles en LinkedIn contactaron a personal vinculado con la política británica para solicitar información privilegiada. El caso detonó una respuesta institucional inmediata.

Las revelaciones del MI5 precipitaron una iniciativa gubernamental por 170 millones de libras, equivalentes a 230 millones de dólares. El objetivo fue enfrentar amenazas de espionaje dirigidas al Parlamento. El anuncio se realizó tras confirmarse el uso de redes profesionales con fines de inteligencia.

Desde ESET, compañía especializada en detección proactiva de amenazas, se informó que el caso no representó un hecho aislado. La empresa señaló antecedentes similares en distintos países. También advirtió sobre el valor estratégico de la información disponible en plataformas profesionales.

Plataforma bajo riesgo

LinkedIn acumuló más de mil millones de miembros a nivel global desde su fundación en 2003. Esa cifra representó un amplio universo de posibles objetivos para actores con respaldo estatal o motivaciones financieras. La red concentró perfiles con información laboral detallada.

La plataforma permitió identificar funciones y responsabilidades de personal clave en empresas y gobiernos. También facilitó reconstruir vínculos profesionales y proyectos en curso. Esa información fortaleció campañas de fraude y espionaje digital.

El entorno profesional otorgó credibilidad a los contactos realizados dentro de la red. Ejecutivos y empleados de distintos rangos interactuaron de forma habitual en la plataforma. Ese contexto incrementó la probabilidad de apertura de mensajes directos o InMail.

Tácticas de ataque

Los especialistas de ESET señalaron que LinkedIn eludió controles de seguridad tradicionales. La plataforma no garantizó el bloqueo total de phishing, malware o spam. La confianza del entorno elevó el riesgo de interacción con contenido malicioso.

Crear perfiles resultó un proceso sencillo para actores maliciosos. También se documentó el secuestro de cuentas legítimas y la creación de identidades falsas. El uso de credenciales comprometidas facilitó estas operaciones. –sn–

¡Conéctate con Sociedad Noticias! Suscríbete a nuestro canal de YouTube y activa las notificaciones, o bien, síguenos en las redes sociales: Facebook, Twitter e Instagram.

También, te invitamos a que te sumes a nuestro canal de información en tiempo real a través de Telegram.