La investigación revela cómo las cuentas falsas de las redes sociales podrían ser la causa de graves violaciones de seguridad
Crédito: dominio público Unsplash/CC0
Una nueva investigación dirigida por la Universidad de Portsmouth ha encontrado que los perfiles falsos de redes sociales, particularmente las cuentas de LinkedIn, son una causa principal de violaciones de seguridad entre los profesionales.
Publicado en la revista de seguridad, el documento reunió datos de 2,000 participantes que usan las redes sociales para fines relacionados con la carrera y se centraron en el espionaje económico, el acto ilegal de robar los secretos de una organización para fines financieros u otros maliciosos. Las empresas, las agencias gubernamentales y las universidades están bajo ataque por actores estatales hostiles.
La introducción de la aplicación Think Atga At A antes de vincular (TBYL) de la Autoridad Nacional de Seguridad de Protección (NPSA) antes de que vincule (TBYL) demostró la necesidad de proteger a las personas, en particular a los profesionales en roles con datos confidenciales. Este nuevo estudio destaca una necesidad apremiante de crear conciencia sobre el aumento de las amenazas de ciberseguridad en el Reino Unido, especialmente con el creciente riesgo de espionaje.
Los hallazgos revelan que muchos profesionales en el Reino Unido no se dan cuenta plenamente de cómo sus acciones cotidianas pueden ponerse en riesgo y sus empleadores. El veintidós por ciento de los participantes no entendía lo que cuenta como información confidencial, y el 17% no veía que los secretos comerciales fueran como importantes. Con 12.8 millones de profesionales en el Reino Unido, esto sugiere que alrededor de 2.5 millones de profesionales pueden subestimar la importancia de proteger la información confidencial.
La investigación mostró además cuán comunes son los perfiles de redes sociales falsas, con el 80% de las personas encuestadas afirmando que han visto cuentas sospechosas o falsas y el 77% de los encuestados que reciben solicitudes de enlaces de extraños. Esto resalta la necesidad de que los profesionales tengan en cuenta con quién se conectan en línea, ya que los perfiles falsos a menudo se dirigen a personas importantes, generan confianza y eventualmente pueden engañarlos para que compartan información confidencial o fomenten el clic de enlaces peligrosos.
“El espionaje puede sonar como algo que solo le sucede a los gobiernos, pero todos son un objetivo potencial. Una vez que un actor hostil obtiene un vínculo, puede construir una relación que crea el riesgo potencial de daño grave”, dijo el autor principal, el profesor Mark Button, codirector del Centro de Ciberninidades y delitos Económicos en la Escuela de Criminología y Justicia Criminal de la Universidad de Portsmouth.
“Los perfiles de redes sociales falsos ahora son una forma común para que los atacantes se conecten con las personas y roben información. Las plataformas como LinkedIn facilitan la búsqueda y el objetivo de los profesionales, especialmente aquellos en trabajos sensibles. Incluso una conexión casual podría conducir a un atago cibernético.
“Todos debemos ser más conscientes de estos riesgos, ya sea manejando secretos nacionales o simplemente utilizando nuestras cuentas bancarias”.
El estudio encontró que más de la mitad de los profesionales encuestados no se sentían seguros al detectar perfiles falsos, lo que facilitaba que los extraños los apuntaran. Sin embargo, también demostró que aquellos que prefieren conectarse con personas de ideas afines tienen menos probabilidades de aceptar perfiles sospechosos, reduciendo el riesgo de una violación de seguridad.
Mirando hacia el futuro, el estudio enfatizó la necesidad de una mejor capacitación de los empleados, especialmente para aquellos que tienen acceso a datos confidenciales. La investigación también mostró que las agencias de seguridad deberían estar haciendo un mejor trabajo al explicar los riesgos, y debería haber reglas para que las compañías de redes sociales sean más serias con perfiles falsos. Desde la investigación es evidente que el enfoque actual de auto-controlado promovido por muchas agencias no funciona bien, porque 1 de cada 4 profesionales del Reino Unido no están preparados para los riesgos.
El Button del Profesor agregó: “La capacitación es esencial, y las empresas tecnológicas deben asumir más responsabilidad por detener las cuentas falsas”.
“Con toda la tecnología disponible hoy en día, las plataformas deberían estar haciendo más para detectar cuentas falsas, pero muchos aún priorizan los números de usuarios sobre la seguridad del usuario”.
La investigación subraya la creciente necesidad de una mayor conciencia de las cuentas falsas, con el informe de transparencia de la Ley de Servicios Digitales de 2025 de LinkedIn que destaca los informes de más de 156k perfiles falsos, lo que demuestra el alcance del problema.
Esto respalda los informes anteriores de MI5 que más de 20,000 personas en el Reino Unido fueron contactadas en LinkedIn por reclutadores falsos que trabajan para el gobierno chino para obtener información confidencial.
Más información: Mark Button et al, espionaje económico a través de perfiles de redes sociales falsos en el Reino Unido: Conciencia y resiliencia de los trabajadores profesionales, Journal de seguridad (2025). Doi: 10.1057/s41284-025-00476-2
Proporcionado por la Universidad de Portsmouth
Cita: La investigación revela cómo las cuentas falsas de las redes sociales podrían ser la causa de las infracciones de seguridad graves (2025, 5 de junio) Consultado el 5 de junio de 2025 de https://techxplore.com/news/2025-06-reveals-fake-social-media-ccounts.html
Este documento está sujeto a derechos de autor. Además de cualquier trato justo con el propósito de estudio o investigación privada, no se puede reproducir ninguna parte sin el permiso por escrito. El contenido se proporciona solo para fines de información.
