Ninguna red social parece estar completamente a salvo, ejemplo de ello es que están hackeando cuentas de LinkedIn masivamente, lo que supone un problema grave de seguridad en la plataforma. Esta situación está generando una enorme ola de bloqueos de cuentas por medidas de seguridad, pero también hay un número significativo de cuentas secuestradas.
La situación se agrava todavía más, porque los usuarios están comenzando a reportar que no logran encontrar una solución por parte del soporte de LinkedIn, lo que se traduce en una pérdida total de muchas cuentas, que tienen gran relevancia para sus usuarios, especialmente porque puede ser una puerta para comenzar el robo de identidad.
Acoso en LinkedIn: 91% de las usuarias ha recibido mensajes inapropiados o de ligoteo
Ransomware express: la técnica más utilizada
Muchos usuarios han tenido que pagar a los criminales una cantidad de dinero como rescate para recuperar el control de su propia cuenta, debido a que no reciben una respuesta real por parte de la plataforma, según una investigación de Cyberint.
Mientras las solicitudes de soporte crecen a un ritmo vertiginoso, LinkedIn se mantiene en completo silencio al respecto. Pero los usuarios no se quedan callados y basta pasar por otras plataformas como los foros de Reddit, X y los propios foros de Microsoft, para encontrar una larga lista de quejas por el ineficiente soporte.
Los usuarios reportan que no hay respuestas en la cuenta de @linkedinhelp en X (antiguo Twitter) envían mensajes privados y respuestas públicas a post publicados, pero no hay ningún mensaje de vuelta.
Existen dos alternativas sobre cómo los atacantes están logrando su objetivo, en primer lugar puede tratarse de una lista de credenciales filtradas y esto puede tener mucho sentido, dado el silencio de LinkedIn al respecto, o bien, el uso de fuerza bruta para tomar el control de cuentas en masa.
Cuando los usuarios tienen activada la autenticación de dos factores, consiguieron que su cuenta solo fuese bloqueada temporalmente por seguridad, pero han logrado recuperarla. No ha sido la misma suerte para quienes tienen las protecciones básicas.
El principal problema es que al secuestrar una cuenta, rápidamente logran cambiar la dirección de correo asociada y eso hace imposible poder recuperar la cuenta. La mayoría de los correos que vinculan provienen del dominio “rambler.ru”.
Aunque los objetivos de los atacantes pueden ser variados, estas cuentas están siendo robadas para ejecutar estafas de ingeniería social, ataques phishing y también el intento de ataques a terceros a través de propuestas fraudulentas usando la identidad de la víctima que perdió su cuenta de LinkedIn.
- Ver Comentarios