Entre la informaciĂ³n filtrada figuran correos electrĂ³nicos y nĂºmeros de telĂ©fono, lo que permitirĂa a un cibercriminal lanzar ataques dirigidos contra las vĂctimas
LA VOZ DE GOICOECHEA.- La red social orientada al mundo laboral LinkedIn ha sufrido una filtraciĂ³n de datos que afecta a 500 millones de internautas. Entre la informaciĂ³n desvelada figuran nombres completos de usuarios, su identificaciĂ³n en la red social, correos electrĂ³nicos, nĂºmeros de telĂ©fono, datos relacionados con el trabajo e incluso enlaces a perfiles de otras redes sociales, informĂ³ este jueves el diario español ABC.
SegĂºn el medio especializado en ciberseguridad ' Cybernews', que ha descubierto la filtraciĂ³n, en estos momentos se estĂ¡ comerciando con los datos de 2 millones de usuarios en un foro de piraterĂa. SegĂºn el cibercriminal detrĂ¡s del ataque, se trata de la muestra de otro archivo mayor en el que se incluyen los datos de los 500 millones de usuarios. El autor de la publicaciĂ³n vende el archivo de muestra por valor de 2 dĂ³lares en crĂ©ditos del foro, pero parece que el archivo completo lo estĂ¡ subastando por sumas de cuatro dĂgitos en bitcoins.
Fuentes de LinkedIn han señalado a ABC que, por el momento, desconocen cĂ³mo ha podido producirse la filtraciĂ³n. Tampoco se sabe si la informaciĂ³n robada estĂ¡ actualizada o procede de una antigua vulnerabilidad.
“TodavĂa estamos investigando este asunto, los datos publicados parecen incluir informaciĂ³n pĂºblicamente visible que se extrajo de LinkedIn, en combinaciĂ³n con datos agregados de otros sitios web o empresas”, explican desde la plataforma. “Extraer los datos de nuestros miembros viola nuestros tĂ©rminos de servicio. En LinkedIn trabajamos constantemente para proteger a nuestros miembros y sus datos”, completan.
Los datos filtrados de LinkedIn son similares a los que fueron compartidos hace apenas unos dĂas en la Red procedentes de usuarios de Facebook. Al tratarse de datos “pĂºblicamente visibles”, entre los que no figuran contraseñas de la plataforma, este tipo de informaciĂ³n podrĂa emplearse por un grupo de ciberdelincuentes para lanzar ataques muy dirigidos contra las vĂctimas y realizar envĂos de 'spam' a sus correos y telĂ©fonos mĂ³viles.
“Es informaciĂ³n pĂºblica o semipĂºblica. La ofrece la gente que estĂ¡ en LinkedIn para que, precisamente, otros usuarios puedan contactarles con fines laborales”, destaca a este periĂ³dico Josep Albors, jefe de investigaciĂ³n y concienciaciĂ³n de la empresa de ciberseguridad ESET. El experto explica que, teniendo en cuenta el tipo de datos que se ha filtrado, y tratĂ¡ndose de LinkedIn, seguramente un ciberdelincuente los emplearĂa para “suplantar la identidad de la vĂctima e irĂa a por los contactos de esa persona. Tanto a travĂ©s de llamadas telefĂ³nicas como de correo electrĂ³nico”.
Albors destaca que el hecho de que entre los datos compartidos figuren nĂºmeros de telĂ©fono y correos electrĂ³nicos permitirĂa al cibercriminal lanzar ataques de 'phishing' -que es como se conocen a las campañas en que los ciberdelincuentes emplean ingenierĂa social para engañar a los usurios- a travĂ©s de correo electrĂ³nico, mensajes de SMS, WhatsApp o, inclusive, llamadas telefĂ³nicas.
Teniendo en cuenta esto, lo mĂ¡s recomendable es que los usuarios de LinkedIn estĂ©n especialmente pendientes de los comunicaciones que reciben y tengan cuidado. “El usuario tiene que estar alertado y ser consciente de que estas filtraciones se estĂ¡n produciendo que estĂ© concienciado de cĂ³mo evitar este tipo de situaciones”, apunta Albors.
*
EscrĂbenos a nuestro correo electrĂ³nico
0 Comentarios
Queremos ver tus comentarios, estos nos enriquecen y ayudan a mejorar nuestras publicaciones :
_______________________________________________