LinkedIn, datos de 500 millones de suscriptores robados


LinkedIn es la √ļltima v√≠ctima de una violaci√≥n masiva y los datos de m√°s de 500 millones de sus usuarios han sido sacados de la plataforma y puestos a la venta online. El conjunto de datos incluye informaci√≥n confidencial como direcciones de correo electr√≥nico, n√ļmeros de tel√©fono, informaci√≥n del lugar de trabajo, nombres completos, identificaciones de cuentas, enlaces a sus cuentas de redes sociales y detalles de sexo.


Los datos pirateados supuestamente fueron vendidos por un usuario desconocido en un foro de piratas informáticos, que descargó los datos de más de dos millones de usuarios como prueba. El pirata informático exige una cantidad de cuatro dígitos (en USD) a cambio de los datos pirateados, potencialmente en forma de Bitcoin. Esto se produce pocos días después de una filtración igualmente masiva de datos extraídos de más de 500 millones de usuarios de Facebook.


LinkedIn tiene más de 740 millones de usuarios, la empresa lo menciona en su sitio web, lo que significa que los datos de más de dos tercios de sus suscriptores han sido comprometidos y vendidos en línea.

El hacker solo vende por una cantidad de cuatro cifras, ¬Ņpor qu√© es tan barato?

‚ÄúDado que los datos filtrados no contienen detalles de tarjetas de pago ni contrase√Īas, son menos valiosos y de todos modos no se vender√°n por mucho en la web oscura. Sin embargo, contienen informaci√≥n personal valiosa (informaci√≥n laboral, correos electr√≥nicos, enlaces a cuentas sociales), por lo que no se han hecho p√ļblicos de forma gratuita ‚ÄĚ, comenta. Candid Wuest, vicepresidente de investigaci√≥n de protecci√≥n cibern√©tica de Acronis, l√≠der en Protecci√≥n Cibern√©tica.


‚ÄúNo es raro ver que estos conjuntos de datos se utilizan para enviar correos electr√≥nicos de phishing personalizados, extorsionar rescates o ganar dinero en la web oscura, especialmente ahora que muchos piratas inform√°ticos se dirigen a los buscadores de empleo de LinkedIn con ofertas de trabajo falsas, infectando con un troyano de puerta trasera. Por ejemplo, la semana pasada el grupo Golden Chicken utiliz√≥ estos ataques de phishing personalizados con cebo de LinkedIn ‚ÄĚ, contin√ļa Wuest.


¬ŅHay algo nuevo / sorprendente sobre este incidente?

“Desafortunadamente, ya nos hemos acostumbrado a los numerosos informes de filtraciones de datos y ya no nos sorprende. Solo hubo una filtración de datos de los 500 millones de registros de Facebook a principios de esta semana, y Facebook afirmó que este conjunto de datos fue generado por un bot que abusó de una vulnerabilidad que se corrigió en 2019.Todavía no se ha confirmado si los datos fueron recopilados por un nuevo raspado. bot, si el hacker abusó de una vulnerabilidad en el backend o si contiene datos de violaciones anteriores de LinkedIn ".



¬ŅQu√© acciones deben tomar ahora los usuarios con datos personales filtrados, adem√°s de estar muy atentos y cuidadosos?

‚ÄúAhora existe un mayor riesgo de phishing en LinkedIn, spam de SMS, as√≠ como ataques de restablecimiento de contrase√Īa y los ataques contra otros servicios que usan SMS para MFA ahora son m√°s probables. Por lo tanto, los usuarios deben estar atentos a los mensajes sospechosos de LinkedIn y cambiar del servicio MFA basado en SMS, cuando sea posible, a cuentas cr√≠ticas ‚ÄĚ, concluye Candid Wuest.

A√Īade un comentario de LinkedIn, datos de 500 millones de suscriptores robados
¡Comentario enviado con éxito! Lo revisaremos en las próximas horas.