Apps

500 millones de cuentas de LinkedIn se filtran en línea y son vendidas en foro

Se suma un nuevo ataque masivo a una importante red social

De forma preocupante, hace algunos días supimos de la filtración de datos personales que sufrieron 533 millones de cuentas de Facebook. Pero las malas noticias no han terminado, porque el pasado jueves sucedió otra importante fuga de datos personales en la web, incluyendo información de LinkedIn.

Según el portal CyberNews, la filtración es tan significativa que un sujeto que vende los datos en un foro de piratas cibernéticos afirma que se trata de más de 500 millones de perfiles de LinkedIn los que se han visto afectados. La información es especialmente valiosa porque incluye nombres completos de los miembros de LinkedIn, direcciones de correo electrónico, números de teléfono, géneros, enlaces a perfiles de LinkedIn y otras redes sociales, así como historial de puestos de trabajo y su contenido.

Al respecto, LinkedIn declaró que los datos incluyen información de muchos lugares y que no todos fueron obtenidos de la red social especializada en profesionistas: "Hemos investigado un supuesto conjunto de datos de LinkedIn que han sido publicados para la venta y hemos determinado que en realidad se trata de un conjunto de datos de varios sitios web y empresas", dijo la red social.

Si bien de alguna forma la información filtrada es pública, aún representa un riesgo pues son datos con los que los piratas cibernéticos pueden lograr elaborar ataques más organizados. Para recabarla tuvieron que utilizar una técnica conocida como raspado web, que consiste en utilizar software para extraer información de sitios en Internet, simulando la navegación de un humano.

El futuro de los datos

No queda claro si los datos a la venta son actuales o producto de una violación que la compañía sufrió con anterioridad. Pese a esto, la información filtrada mediante estas técnicas no suele disminuir su valor con el tiempo, por lo que la amenaza de ataques de phishing, ingeniería social o fraudes de identidad es una realidad latente.

LinkedIn aún no ha declarado si notificará a los usuarios cuya información se encuentre comprometida. Por lo que, tal como sucedió con Facebook, los propios usuarios deberán comprobar si su correo electrónico o número de teléfono fue parte de la fuga de datos.

Prueba de que es importante que la red social tome cartas en este asunto es que el pasado viernes un usuario puso a la venta una nueva colección de bases de datos de LinkedIn en el mismo foro por un valor de $7,000 BTC. El vendedor afirma poseer una base de datos original de 500 millones, así como 6 archivos adicionales que incluyen 327 millones de perfiles de LinkedIn. Esto significa que supera la base de usuarios reales en LinkedIn en un 10% con más de 740 millones, por lo que parte de la información podría estar duplicada o desactualizada.

¿Qué hacer en caso de robo de datos?

Ante la sospecha de que la información de nuestros perfiles ha sido comprometida algunas recomendaciones son las siguientes:

-Tener cuidado con los mensajes sospechosos de LinkedIn y las solicitudes de conexión de personas desconocidas.
-Cambiar la contraseña de las cuentas y de correo electrónico.
-Considerar utilizar un administrador de contraseñas seguras y almacenarlas de forma segura.
-Habilitar la autenticación de dos factores (2FA) en todas las cuentas en línea.
-Utilizar Have I been pwned? https://haveibeenpwned.com/ Un servicio de consulta con una base de datos actualizada regularmente con información filtrada en diferentes brechas de seguridad o ataques cibernéticos.

¿Qué te parece esta noticia? ¡Déjanos tus comentarios!

Deja tu comentario

Nuevo

  • Nuevo

  • Trending

  • Lo Mejor

Subir