domingo, octubre 11, 2015

La astronauta del gobierno que me estafa por Linkedin

Dentro de las tareas rutinarias que tengo metidas en mi vida desde hace años está la de publicar por Linkedin los enlaces a los artículos. Cuando entro a publicar, siempre suelo revisar las peticiones de contacto y leer los mensajes que me han llegado por esa red de contactos. Ayer me envió un mensaje un perfil de una mujer que se presenta como parte del gobierno de los Estados Unidos de America, con su biografía y fotografías a juego. Sin embargo, es un perfil falso que se utiliza para hacer una estafa típica del 419 o del Nigeriano, pero usando la imagen y el medio de Linkedin.

Figura 1: La astronauta del gobierno que me estafa por Linkedin

Como se puede ver, han creado un perfil completo de una personalidad popular. En este caso se trata de la Teniente Coronel Susan Helms, una personalidad muy conocida debido a su carrera como astronauta, al haber sido seleccionada por la NASA en los años 90 para trabajar en la Estación Internacional Espacial, así que hay muchas referencias a ella por todo Internet. Todo un ejemplo.

Figura 2: CV en Linkedin creado con la imagen de la Teniente Coronel Susan Helms

Yo recibí una invitación suya y, como tengo varios contactos de personas del ejercito de los Estados Unidos entre mis relaciones, no le di más importancia. Además, tras haber estado dando recientemente una charla en las oficinas de la Organización de Estados Americanos en Washington D.C., pensé que sería una de las asistentes a dicho evento. Todo parecía normal hasta que he recibido el mensaje vía Linkedin siguiente. Como se puede ver tiene muy mala pinta. Mal escrito, referenciando a una cuenta de correo electrónico de Hotmail, etcétera... Huele a estafa del Nigeriano por todas partes.

Figura 3: Mensaje enviado vía Linkedin

Fijándome ya en el perfil de Linkedin se puede ver que tiene muy pocos contactos, algo extraño para un Teniente Coronel de los Estados Unidos que va pidiendo contactos por la red. Además, entre ella y yo no hay ningún contacto en común, así que vino de forma aleatoria hasta mi buzón, probablemente porque hayan hecho una búsqueda por contactos de correo electrónico que hayan ido consiguiendo. Por último, al final, la Teniente Coronel en Linkedin parece que se ha asentado en Madrid a vivir. Algo posible, pero improbable.

Figura 4: Informe de relaciones entre mi perfil y el falso perfil de Susan

Para terminar de cerciorarme busqué la imagen del perfil usando Google Images y di con la referencia completa de la autentica persona y con referencias a las estafas 419 hechas con esta misma imagen a través de cuentas de correo electrónico, al old-style de las estafas nigerianas.

Figura 5: Referencias a estafas 419 hechas con este perfil

Al final, lo único que han hecho ha sido pasarse a Linkedin para dar mucha más profesionalidad a la estafa. El que contacten a través de de Linkedin, con un CV por delante, con fotos, extracto de vida profesional, etcétera, es mucho más efectivo que una cuenta de correo electrónico de Gmail o Hotmail, así que hay que subir las alertas cuando eso pase.

Reflexión final

Aunque sea Linkedin, sacarse una perfil falso como se hace en Facebook es igual de sencillo. Como nota importante, dentro de los servicios de Vigilancia Digital hay que tener controladas las cuentas de tu organización en Linkedin, ya que puede ser que haya gente que esté impersonando a tus empleados o directivos o que alguien esté dando información de seguridad - me viene a la mente el caso del servidor LifeRay de Apple y el ingeniero del proyecto - o incluso mintiendo. Por si acaso, sube las alertas por si se empiezan a ponerse de moda las estafas 419 por este medio.

Saludos Malignos!

3 comentarios:

Orangután dijo...

El mero de poner su nombre en minúsculas hace sospechar. De verdad esta señora con su carrera no se molesta en escribir correctamente su nombre?

Orangután dijo...

El mero de poner su nombre en minúsculas hace sospechar. De verdad esta señora con su carrera no se molesta en escribir correctamente su nombre?

Anónimo dijo...

Controlar perfiles privados, tanto en fb como ln... Eso es como que no a primer pensamiento. Dudo incluso de la legalidad del asunto, pero si utilizan el perfil de un empleado para cometer estafas o asi y se ve involucrada la empresa... Es interesante, pero legalmente no se yo como ira el tema, se supone que empleado tambien ha sido estafado o al menos usado sin consentimiento y no creo que sea eticamente correcto, ni siquiera labor de empresa vigilar perfiles privados. Fb se puede desligar de la empresa para un trabajador pero con ln es imposible. Si alguien puede aclarar que dice la ley en cuanto responsabilidades y derechos y deberes...

Entrada destacada

Programa de Especialización "Inteligencia Artificial para Expertos en Ciberseguridad" 2ª Edición.

Hoy, en medio del verano, os traigo información de la 2ª Edición del   Programa de Especialización  de "Inteligencia Artificial para Ex...

Entradas populares