Recibir un correo electrónico para contactar a alguien en LinkedIn resultó ser un experimento de ingeniería social que el vicepresidente global de Trend Micro, Blake Sutherland, nunca olvidará.

En una conferencia de prensa en Sídney, Sutherland, reveló que cuando se unió al proveedor de seguridad, hace dos años, investigadores de Trend Micro demostraron lo fácil que sería dar clic en un enlace.

A través de búsquedas en Google y LinkedIn, los investigadores descubrieron que años atrás, cuando él era estudiante de verano, Sutherland trabajó con un geofísico que estaba estudiando los modos de oscilación de la Tierra. El geofísico mencionó los cálculos obtenidos por Sutherland en una publicación.

"Recibí un correo electrónico de un geofísico ruso, que hacía referencia a una publicación de geofísica y mencionó al Dr. Smiley con el estudio". El geofísico quería conectarse con Sutherland a través de LinkedIn e incluía un enlace a su perfil.

"La curiosidad mata al gato a cada momento, en ese momento recibí una nota de los investigadores de Trend Micro diciendo ‘te atrapé’", dijo. “Fue muy sencillo y sorprendente que desenterraran esa información sobre mí. Eso ni siquiera hubiera aparecido en mi currículum”. De acuerdo con Sutherland, a los investigadores les llevó dos horas elaborar el correo electrónico de ingeniería social.

La ingeniería social fue noticia a inicios de esta semana, cuando una historia de la revista Australian Financial Review reveló que el Banco de la Reserva Australiana (RBA) fue víctima de software malicioso que utilizaba el correo electrónico para propagarse.

Los correos electrónicos estaban bien escritos, dirigidos a personal específico del banco y utilizaban un enlace incrustado para descargar la acción destructiva de un virus. De acuerdo con el banco, seis empleados fueron víctimas del engaño.