Fueron filtrados 500 millones de usuarios de LinkedIn apenas unos días después que una fuga masiva de información haya sucedido en Facebook. Datos de miles y miles de perfiles han sido puestos a la venta en un foro muy popular de piratería informática y para probar la “autenticidad” de los archivos han colocado una prueba en línea de dos millones de registros.
En total serían cuatro ficheros que contienen la información de los 500 millones de usuarios de LinkedIn y que asegura el cibercriminal autor del robo de información, los registros contienen nombres completos de los usuarios, direcciones de correo electrónico, números telefónicos, lugares de trabajo y demás datos registrados en la plataforma propiedad de Microsoft.
Una gigantesca filtración, pagadera en bitcoin
Los usuarios del foro de ciberpiratas pueden acceder a la muestra de la filtración por un monto de apenas dos dólares en créditos del foro, pero el “dueño” de la información está subastando el paquete completo de los 500 millones de usuarios en una suma de cuatro dígitos y deberán ser pagados, lógicamente, en bitcoins.
Quien ha publicado la información, asegura que logró extraer la información directamente desde los servidores de LinkedIn, sin embargo no queda claro si se trata de una nueva filtración con perfiles actualizados, o si en su lugar sería una segunda parte de la anterior fuga de datos sufrida anteriormente en la red profesional.
Por ahora, desde LinkedIn no han levantado las alarmas para los usuarios y la opinión pública, pero no se sabe si esa posición se deba a que se trata realmente de un fraude o si la empresa se encuentra conteniendo la crisis antes de reconocer públicamente el enorme problema de seguridad.
Datos filtrados de LinkedIn
Existe entonces una amenaza de 500 millones de perfiles filtrados en LinkedIn, pero exactamente qué fue lo filtrado. De acuerdo con las muestras proporcionadas por el propio autor de la publicación, existe una variedad extensa de datos de los usuarios en esos registros:
- ID de LinkedIn
- Nombres completos
- Correos electrónicos
- Números de teléfono
- Género
- Enlaces a perfiles de LinkedIn
- Enlaces a otros perfiles de redes sociales
- Títulos profesionales y otros datos relacionados con el trabajo
¿Qué pueden hacer con los datos filtrados?
Ahora bien, qué pasará tras esta fuga. Quien se haga de esta información tiene diferentes alternativas para utilizar los perfiles que han sido robados y te muestro entonces algunas opciones de lo que puede pasar:
- Una campaña de phishing dirigida.
- Campaña de malware a través de correo electrónico a los 500 millones de usuarios.
- Ataques con apps fraudulentas a todos los perfiles con número telefónico.
- Violentar contraseñas y correos electrónicos en los perfiles verdaderos.
Pero no debes preocuparte más allá de lo necesario, porque al parecer la información filtrada no incluye datos sensibles como información de tarjetas de crédito y datos bancarios, o números de identificación que puedan representar una verdadera amenaza a la identidad.
Lo que debes hacer si crees que tu perfil fue filtrado
Si crees que tu perfil de LinkedIn pudo ser filtrado, debes tomar ciertas precauciones que te ayuden a proteger tu información personal y sobretodo no ser víctima de un ciberataque directo:
- Debes estar atento a cualquier mensaje sospechoso que puedas recibir en LinkedIn, en especial si recibes invitaciones de conexión con personas desconocidas.
- Realiza un cambio de contraseña de inmediato en tu cuenta de LinkedIn, de ser posible también cambia tu correo electrónico.
- Contempla el uso de un gestor de contraseñas, para crear una nueva combinación robusta y que puedas almacenarla de forma segura.
- Implementa la autenticación en dos pasos de todas tus cuentas en línea.
- Evita abrir cualquier correo electrónico sospechoso y mensajes de texto con invitaciones para apps, porque puede tratarse de una campaña de phishing.
- Ver Comentarios