VISITANOS EN NUESTRAS REDES SOCIALES


siguenos en Google+Canal de youtubesiguenos en Twittersiguenos en facebookSígueme en Likedin



conectarse

Usuario:
Contraseña:
Entrar automaticamente en cada visita:
Buscar
 
 

Resultados por:
 

 


Rechercher Búsqueda avanzada

controlum seguridad


EL VIGILANTE INFORMA

Los peligros de usar Linkedin

Ir abajo

Los peligros de usar Linkedin

Mensaje por josepmarti el Sáb 17 Ene 2015, 08:25

Por ser tan popular es un jugoso objetivo para los delincuentes

Hoy en día, parece imposible encontrar trabajo sin una cuenta en LinkedIn. Tal es el éxito de esta red social profesional, en la que más de 150 millones de personas han colgado en ella su experiencia laboral, que ha sido la primera empresa de su tipo en salir a bolsa. El hecho se produjo en mayo del año pasado, y desde entonces, sus acciones se han revalorizado más del 100% en Wall Street.

Pero su popularidad y su naturaleza también la convierten en un jugoso objetivo para los delincuentes. La información que contienen los perfiles de LinkedIn es altamente sensible: desde el lugar de nacimiento de sus usuarios, pasando por su currículum o sus aspiraciones.

El año pasado, LinkedIn fue objeto de un tipo de ataque informático denominado 'spear phising' (literalmente, 'pesca con arpón') que afectó a dos tipos de usuarios: por una parte, a altos funcionarios del Gobierno de Estados Unidos, y por otra, a otros usuarios que utilizaban aparatos RSA para conectarse a las redes de su trabajo.

Los atacantes utilizaron información extraída de LinkedIn para hacerse pasar por compañeros de trabajo de las víctimas y conseguir la información que estaban buscando. No se sabe con exactitud ni la identidad de los hackers ni la información que consiguieron. Pero estos episodios han servido para poner de relieve la importancia de proteger los datos publicados en esta red social.

Así, las empresas especializadas en seguridad informática se han preocupado de contar con especialistas en LinkedIn. Uno de ellos es Ryan O'Horo, consultor de la empresa IOActive. Según se cuenta en un artículo de CNN Money, O'Horo llevó a cabo un experimento para mostrar las debilidades de la red profesional. Empezó abriéndose un perfil asegurando que trabajaba para una gran empresa de tecnología.

Envió invitaciones para conectarse a 300 personas que en realidad sí que trabajan en ella. Unos 75 le aceptaron, y no solo eso: varios de ellos le invitaron a formar parte de un grupo privado de discusión en el que se hablaba de un proyecto secreto de la empresa. Tuvo que pasar unos cuantos días hasta que un trabajador de la empresa se dio cuenta del engaño, y denunció a O'Horo. Aunque fue descubierto, el daño ya estaba hecho. El estafador había conseguido información secreta de la empresa en apenas 72 horas.



Un coladero para la seguridad

Este experimento no ha sido el único que se ha hecho. El año pasado, durante la conferencia de hacking DefCon, varios participantes se hicieron pasar por empleados de empresas como Apple, Google o United Airlines para poder obtener datos secretos de las compañías. Todos utilizaron LinkedIn de la misma forma que lo hizo O'Horo, y consiguieron sus objetivos.

La vulnerabilidad de LinkedIn es tal, que en algunos foros de hackers se ha puesto de moda vender perfiles con conexiones reales. Es decir, usuarios falsos pero que han conseguido conectar con profesionales que de verdad desempañan trabajos en empresas que manejan información atractiva para los delincuentes.

Si Facebook se ha llenado de timos a la vez que su número de usuarios se ha multiplicado, a LinkedIn le está pasando algo parecido. Lo mejor será añadir solo a las personas que de verdad sepamos que trabajan en una determinada empresa, y desconfiar de aquellos que nos soliciten información sobre nuestro trabajo, ya que el daño que se puede hacer a nuestra empresa (y a nosotros mismos) puede ser muy grande.

[Tienes que estar registrado y conectado para ver este vínculo]


Josepmarti

[Tienes que estar registrado y conectado para ver este vínculo][Tienes que estar registrado y conectado para ver este vínculo][Tienes que estar registrado y conectado para ver este vínculo][Tienes que estar registrado y conectado para ver este vínculo][Tienes que estar registrado y conectado para ver este vínculo]
avatar
josepmarti
Administrador
Administrador

Mensajes : 14115
Fecha de inscripción : 08/01/2014
Localización : Tarragona

https://www.forodevigilantes.com

Volver arriba Ir abajo

Re: Los peligros de usar Linkedin

Mensaje por gloriosopasado el Sáb 17 Ene 2015, 15:43

Es lo que siempre he dicho y aconsejado, los curriculums en mano, la entrevista cara a cara, mandar un curriculum por una red social es algo que no haria en la vida, y hablar de cosas serias por esos sitios menos, las cosas serias se hablan uno frente a otro, receptor e interlocutor, uno delante del otro uno pregunta , el otro responde y al final hay o no hay entendimiento entre las partes implicadas.

saludos cordiales
avatar
gloriosopasado
Usuario medio Nivel 3
Usuario medio Nivel 3

Mensajes : 45
Fecha de inscripción : 05/01/2015

Volver arriba Ir abajo

Re: Los peligros de usar Linkedin

Mensaje por Invitado el Sáb 17 Ene 2015, 22:09

@gloriosopasado escribió:Es lo que siempre he dicho y aconsejado, los curriculums en mano, la entrevista cara a cara, mandar un curriculum por una red social es algo que no haria en la vida, y hablar de cosas serias por esos sitios menos, las cosas serias se hablan uno frente a otro, receptor e interlocutor, uno delante del otro uno pregunta , el otro responde y al final hay o no hay entendimiento entre las partes implicadas.

saludos cordiales

Buenas noches compañero,

Este articulo está algo exagerado, la verdad, cada uno asume los riesgos que quiere (o desconoce) pero en Linkedin, en la vida real o en un foro.

Linkedin está más que demostrado que es una red social ideal para hacer contactos profesionales y en muchas ocasiones, un lugar para poder encontrar trabajo (muchos headhunters andan por las redes, en particular en esta, en la busca de empleados). El usuario es libre de querer exponer más o menos información en su perfil.

Mucha gente confunde Linkedin con Facebook (y es una triste realidad, gente que invita a gente sin mirar el perfil profesional, etc)

Aún así, siento decir que Linkedin no es ideal para una persona que busca ser vigilante de seguridad (que no digo que no sea posible, pero un headhunter no va a ir a la búsqueda de un vigilante, suelen ser para cargos más directivos)

Tengo amigos que se han beneficiado positivamente con Linkedin y es más, yo he tenido varias entrevistas (por Skype) con empresas que buscaban gente para sus vacantes y la experiencia ha sido muy buena.

Quedarse fuera de una red social así, es quedarse fuera de un mercado laboral más alto.

Un saludo!
avatar
Invitado
Invitado


Volver arriba Ir abajo

Re: Los peligros de usar Linkedin

Mensaje por Justicar el Sáb 17 Ene 2015, 22:53

Nunca he sido fan de esta red concreta, para este gremio. Y, por lo poco que conozco de ella, es más útil al otro lado del charco que aquí.

Pero también pienso que es una herramienta. Como todas, es útil en la medida del uso que haga cada uno de la misma.

Un saludo.
avatar
Justicar
Experto Nivel 6
Experto Nivel 6

Mensajes : 927
Fecha de inscripción : 09/01/2014

http://www.vvss.es

Volver arriba Ir abajo

Volver arriba


 
Permisos de este foro:
No puedes responder a temas en este foro.