Recientemente se ha identificado un gran número de perfiles falsos en LinkedIn; lo curioso es que se trata de perfiles con el rol de CISO (Chief Information Security Officer) en las corporaciones más grandes del mundo. Los perfiles falsos están ocasionando que se “envenenen” los resultados de las búsquedas relacionadas con los CISO.

Un ejemplo de esto es el perfil de Victor Sites, quien en LinkedIn proclama ser el CISO del gigante energético Chevron, que se encuentra localizado en Westernville, Ohio y que se graduó de la Universidad de Texas A&M.

El perfil anterior es falso; el verdadero CISO de Chevron se trata de Christopher Lukas.

Esto ha causado que los motores de búsqueda se vean “envenenados”. Por ejemplo, si se hace la búsqueda en Google de quién es el CISO de Chevron, el resultado referencia al perfil falso en LinkedIn. Esto podría representar un riesgo para un usuario que quiera hacer uso de los motores de búsqueda con distintos propósitos, ya que los perfiles falsos se podrían posicionar antes que los perfiles verdaderos.

También se han identificado casos en los que estos perfiles falsificados son tomados por otras compañías como verdaderos y los replican en su contenido. Así ocurrió con Cybercrime Magazine, quien en su artículo de “La lista de los 500 CISO’s de las compañías más grandes estadounidenses” incluyó a Maryann Robles como CISO de ExxonMobil, lo cual no es cierto.

No se sabe aún quién o con qué fin se está llevando a cabo esta creación masiva de perfiles falsos hacia posiciones de CISO, pero recientemente Mandiant mencionó a Bloomberg que, hackers que trabajan para el gobierno de Corea del Norte, habrían replicado perfiles con el objetivo de posicionarse e infiltrarse en firmas relacionadas con criptomonedas.

La recomendación es no confiar ciegamente en perfiles de LinkedIn, sino complementar con otras fuentes para validar y cruzar información que permita tener mayor certeza de la fiabilidad de un perfil, para evitar ser víctima de ataques más elaborados o de ingeniería social por parte de grupos ajenos a las instituciones.

Referencias:

https://krebsonsecurity.com/2022/09/fake-ciso-profiles-on-linkedin-target-fortune-500s/

https://www.yahoo.com/video/north-korean-fraudsters-suspected-copying-153907880.html

https://www.bloomberg.com/news/articles/2022-08-01/north-koreans-suspected-of-using-fake-resumes-to-steal-crypto?srnd=premium