El problema de los perfiles falsos en redes sociales no es ni de lejos nueva.
Prácticamente todas las plataformas tienen implementados sistemas para identificar y bloquear la creación de perfiles falsos. Sin ir más lejos, LinkedIn, la red social profesional por antonomasia, publica cada seis meses un informe (EN) en el que da a conocer el número de cuentas que ha bloqueado. Y no son pocos, precisamente.
Desde principios de 2019 hasta mediados de 2022, la red social bloqueó casi 140 millones de cuentas falsas.
Ahí es nada.
- De estos, el 95,4% aseguran poder bloquearlos automáticamente.
- Entre el 70 y el 90%, de hecho, en la propia fase de creación o justo después de darle a publicar.
- Frente a todo pronóstico, apenas un 1% se bloquean debido a reclamaciones de otros usuarios.
Pese a todo, el problema sigue creciendo.
Por estos lares ya explicamos cómo funciona las campañas de phishing que usaban perfiles falsos en redes como LinkedIn para engañar a sus víctimas, y que desde CyberBrainers perseguimos día tras día para proteger a nuestros clientes.
Y también, hemos sufrido en primeras carnes las limitaciones que tienen estos sistemas de protección frente a la creación de cuentas falsas cuando somos nosotros quienes creamos los perfiles de algunos de nuestros clientes reputacionales. No es la primera vez, ni será la última, que pese a que estamos creando un perfil de una persona real que nos ha dado permiso a gestionar su presencia y reputación online, LinkedIn nos bloquea sistemáticamente la cuenta argumentando que se trata, potencialemente, de un perfil falso.
Ya ni hablemos cuando encima esa persona no quiere exponer su rostro, y debemos hacer uso de sistemas de generación de imágenes asistidas por IA…
Con todo este bagaje profesional, en este artículo quería centrarme en hablar de esta herramienta de seguridad, y de por qué es importante que tú, como gestor de una empresa, revises de vez en cuando si los trabajadores que aseguran que están en la organización son reales o se trata de usurpaciones de identidad/cuentas falsas.
Índice de contenido
Qué medidas de seguridad implementa LinkedIn para bloquear las cuentas falsas
Como decía, LinkedIn realiza barridos constantes para bloquear cuentas que considera que potencialmente son falsas.
Para ello:
- Aseguran identificar imágenes creadas por IA de las reales (ya te digo yo que no funciona muy allá…).
- Buscan patrones y actividades sospechosas, como puede ser el hecho de que uses correos creados en plataformas donde la privacidad y el anonimato es su seña de identidad (como la suite de Proton), o completes demasiado rápido todo tu perfil. Otra cosa que nos hemos dado cuenta en LinkedIn es que suele también considerar sospechoso el hecho de que crees una cuenta nueva, y al momento crees una marca (página de empresa) con esa cuenta. De hecho, desde que identificamos este problema, con muchos de nuestros clientes lo que hacemos es crearles la página desde uno de nuestros perfiles, y a los pocos días, cuando ya vemos que todo funciona correctamente, darles acceso administrador a esa cuenta.
- A nivel público, desde hace unos pocos años LinkedIn muestra en la ficha de perfil de la persona cuándo se unió a la plataforma, lo que permite a cualquiera poder identificar, con suerte, perfiles de nueva creación que podrían ser falsos.
Pese a todo, y como decía, esto no es ni de lejos suficiente.
No es raro que se cuelen miles de perfiles falsos usados para campañas de phishing. Y genera además problemas para los nuevos usuarios que quieren hacerse una cuenta, y que el sistema equivocadamente les identifica como sospechos.
Si hay recursos y se pone el empeño suficiente, cualquiera puede crear un perfil falso que pase los controles de seguridad de la plataforma.
Para qué se usan estos perfiles falsos en LinkedIn
Con esto en mente, cada vez hay más perfiles falsos en LinkedIn. Perfiles que por regla general son creados con el único objetivo de estafar a otros usuarios.
Principalmente, de dos formas:
- Usurpaciones de identidad: Es decir, usando la identidad real de un profesional para, bien sea atacar a otros puestos de la misma organización, bien sea engañar a otros profesionales del sector para que realicen acciones que comprometan sus perfiles o los de la empresa donde trabajan.
- Timos y fraudes: Sin embargo, otras veces los perfiles creados son totalmente falsos, y en este caso lo habitual es que la víctima no sea la propia organización donde dicen trabajar, sino otros usuarios de la plataforma, a los que se llega argumentando ser trabajador de esa empresa (argumento de autoridad, confianza).
Gracias a ello, se realizan clásicos timos como los de la novia rusa (alguien que vive en otro país se enamora perdidamente de ti tras un primer contacto y unas cuantas conversaciones, y luego te va pidiendo pagos cada vez mayores para poder ir a verte en persona), intrusiones en la organización (el cibercriminal consigue engañar a un trabajador de menor rango de que es su superior, y consigue con ello acceder a recursos internos de la compañía) y últimamente estamos recibiendo bastantes casos de fraudes de NFTs y criptomonedas (los estafadores consiguen que la víctima les pague unas supuestas comisiones a la hora de comprar su arte en formato NFT, o asegurándoles grandes beneficios por hacer una transacción en criptomonedas).
Cómo identificar y borrar perfiles falsos en nuestra organización
De ahí la importancia de identificar lo antes posibles potenciales trabajadores falsos que pueda tener nuestra página de empresa, y desde los que se esté estafando no solo a otras organizaciones (con nuestro nombre por bandera), sino incluso a nuestros propios trabajadores.
Para ello, hay varias acciones que debemos llevar periódicamente a cabo:
- Revisar si el número de trabajadores de la organización concuerda con el que aparece en nuestro perfil: Por regla general, en el perfil de empresa debería haber igual o menos trabajadores que los que tenemos realmente en la organización. Si hay más, obviamente es que tenemos algún intruso.
- Realizar evaluaciones geográficas periódicas: Lamentablemente no todos los trabajadores de una empresa tienen perfiles en LinkedIn, y por tanto es posible que aunque tengamos menos número en el perfil de empresa que en el número de nóminas, siga habiendo caraduras que aseguran trabajar para nosotros. Por eso, una táctica que nos funciona bastante bien en CyberBrainers para multinacionales, es revisar la distribución geográfica de trabajadores adscritos como empleados de nuestra organización en LinkedIn, y ver si concuerda con la realidad. De esta manera, podemos identificar perfiles que claramente no son trabajadores nuestros, al estar en países donde lo mismo ni tan siquiera opera la compañía.
- Tras la identificación, denunciar al servicio de asistencia de LinkedIn: Dependiendo del número de trabajadores, el tercer paso es el que más tiempo puede llevar, y es revisar a mano esos perfiles sospechosos para identificar cuáles son potencialmente una usurpación de identidad y/o un perfil falso, y cuáles son simplemente errores (hay gente que se equivoca de empresa, incluso otros ponen a proveedores y stakeholders como empleadores). Si son muchísimos trabajadores (multinacional), nuestra recomendación es que hagáis el repaso en vertical, empezando por aquellos roles con mayor importancia en la organización (que son, a fin de cuentas, los perfiles más interesantes de usurpar).
La importancia de la concienciación
Hay un último punto que he dejado a conciencia para el final, pero que es el más importante de todos.
Concienciar a los trabajadores en los riesgos de confiar de una persona por cualquier canal.
En CyberBrainers impartimos dinámicas de grupo y talleres intra-empresa habitualmente para formar a los diferentes departamento sobre las pautas seguras que minimizarán problemas personales y también de la organización. Entre ellas, una que siempre está presente es que si reciben alguna petición sospechosa de un superior suyo por un canal digital (por ejemplo, MP en LinkedIn o email) confirmen con su superior por otro canal distinto para estar seguros de que es real.
Solo con esto se evitarían la amplia mayoría de escalado de privilegios, intrusiones corporativas, y robo de dinero mediante fraudes de man in the middle con facturas y albaranes que reciben las empresas continuamente.
Créeme que sale mucho más barato prevenir que curar…
En CyberBrainers ayudamos a empresas y usuarios a prevenir, monitorizar y minimizar los daños de un ataque informático o una crisis reputacional. Si estás en esta situación, o si quieres evitar estarlo el día de mañana, escríbenos y te preparamos una serie de acciones para remediarlo.
Monitorización y escucha activa
Ponemos nuestras máquinas a escuchar para identificar potenciales fugas de información, campañas de fraude/extorsión y usurpación de identidad que estén en activo, y/o datos expuestos de ti o de tu organización.
Planes de autoridad y Presencia Digital
Ayudamos a organizaciones y particulares a definir la estrategia e implementar acciones digitales que mitiguen los posibles daños reputacionales que pueda sufrir en el futuro.
Gestión de crisis reputacionales
Cuando el mal ya está hecho, establecemos un calendario de acciones para reducir su duración e impacto, y que la organización y/o persona pueda volver a la normalidad lo antes posible.