Al menos 10.000 ciudadanos de Reino Unido han sido abordados por cuentas falsas de Linkedin vinculadas a países hostiles en redes sociales durante los últimos cinco años, según el servicio de inteligencia británico MI5.
La inteligencia británica advirtió a los usuarios que habían aceptado este tipo de solicitudes en la red social que podían haber sido engañados para que compartieran secretos.
Los «perfiles maliciosos» están siendo utilizados a «escala industrial», subrayó el director de los servicios secretos británicos MI5, Ken McCallum.
Ante ello, se ha lanzado una campaña para educar a los funcionarios del gobierno sobre esta amenaza.
La iniciativa, llamada «Piensa antes de conectar», advierte que espías extranjeros tienen como objetivo aquellos con acceso a información sensible.
Una de las preocupaciones es que compañeros de profesión de las víctimas estén más dispuestos a aceptar solicitudes, porque parezca que tienen un entendimiento mutuo.
Oportunidades de viaje
El MI5 no especificó el nombre de Linkedin pero BBC News confirmó que el servicio, propiedad de Microsoft, es la plataforma en la que ocurre.
Entre las más de 10.000 personas afectadas se encuentra personal de prácticamente todas las áreas gubernamentales e industrias clave del país.
A estos se les ha podido ofrecer desde oportunidades de viaje, negocios o participación en eventos, y así intentar reclutarles para que provean información confidencial.
Se cree que un gran número de aquellos que fueron abordados interactuaron inicialmente con los perfiles que les contactaron por internet.
«Nadie es inmune a ser manipulado socialmente para que cometa irregularidades a través de estas estrategias», advierte la guía distribuida entre funcionarios gubernamentales.
«Organizaciones criminales»
La campaña, gestionada por el Centro para la Protección de la Infraestructura Nacional, que responde al MI5, pide al personal del gobierno que siga cuatro máximas:
- reconocer perfiles maliciosos;
- ser conscientes de la amenaza potencial;
- reportar perfiles sospechosos a un jefe de seguridad;
- eliminar los perfiles.
«Desde el inicio de la pandemia, muchos de nosotros hemos estando trabajando de forma remota, pasando más tiempo en casa con nuestros aparatos personales», señaló el jefe de seguridad del gobierno, Dominic Fortescue.
«Como resultado, el personal se ha vuelto más vulnerable a ser abordados con objetivos maliciosos por parte de servicios de seguridad hostiles y organizaciones criminales en redes sociales«.
EE UU y otros países han impulsado campañas similares.
El exagente de la CIA Kevin Mallory fue sentenciado a 20 años de prisión por vender secretos a China después de ser abordado por Linkedin.
Y la decisión de Reino Unido está respaldada por otros miembros de la Alianza de los Cinco Ojos, Australia, Canadá y Nueva Zelanda.