Un misterio está recorriendo la red y poniendo en alerta a algunos de los mayores expertos en seguridad online del mundo. Nadie sabe quién es, de dónde viene ni cuales son sus intenciones, de hecho ni siquiera se sabe si es real, pero todos nos recomiendan extremar las precauciones si entre nuestros contactos de LinkedIn se encuentra Jennifer White.
La voz de alarma la han dado en el blog de la empresa de seguridad F-Secure, en el que advierten de la existencia de varios perfiles pertenecientes a los trabajadores de una supuesta empresa de reclutamiento de talentos en LinkedIn, y quienes parecen estar dedicándose a mapear las actividades y los contactos de expertos en ciberseguridad de todo el mundo.
> El misterio de Jennifer White
La investigación por parte de F-Secure empezó cuando uno de esos perfiles, el de Jennifer White, intentó añadir a uno de sus investigadores. Investigando las fotografías no pudieron dar con un supuesto original de Jennifer que avisase de que es un perfil falso o que estuviese en otras redes sociales, pero sí descubrieron que el logo de su supuesta empresa se lo habían copiado a otra. Para más inri, el supuesto Twitter oficial de esa empresa no tiene ni imagen de perfil.
Aún no se sabe qué es lo que pretende este grupo de perfiles intentando hacerse amigos de grandes expertos en seguridad online, pero el haber encontrado varias cuentas con un mismo modus operandi ha puesto en alerta a algunos que han empezado a dar la voz de alarma en las redes sociales para que sus colegas extremen las precauciones.
Lo más desconcertante de todo es que después de conseguir establecer contacto con algunos de estos expertos y de que por inercia alguno de ellos verificase varios de sus supuestos talentos, todas estas cuentas desaparecieron de un día para otro dejándose por el camino muchas preguntas sin responder. Incluyendo la de si han conseguido lo que fuera que quisieran.
> ¿Alguien se acuerda de Robin Sage?
Leyendo este misterioso caso es inevitable que echemos la vista cinco años atrás y nos acordemos del experimento Robin Sage, mediante el que el especialista en seguridad Thomas Ryan consiguió que los empleados de compañías y empresas del sector militar de Estados Unidos le facilitaran numerosos documentos e información confidencial.
Lo único que tuvo que hacer para conseguirlo fue crearse el perfil de una mujer atractiva y que supuestamente trabajaba en el departamento de seguridad militar de EE.UU. Consiguió contactar con numerosas empresas salvo la CIA y el FBI y conseguir información confidencial gracias a la inocencia de sus empleados y a que sospechaban no se molestaron en dar la voz de alarma.
Todavía es pronto para saber si esta tal Jennifer White y sus colegas estaban intentando realizar o no algún experimento similar, pero nos mantendremos atentos por si en algún momento sale nueva información relacionada a este caso y si se descubre qué era lo que se buscaba con estos perfiles.
Fuente | F-Secure
Secur-IT @C.R.S. 