iProfesional

Masiva filtración de datos de LinkedIn: hay más de 500 millones de usuarios afectados

La información filtrada consta de correos electrónicos y números de teléfono entre otros, y posibilita que el criminal lo use para ataques de phishing
07/04/2021 - 16:01hs
Masiva filtración de datos de LinkedIn: hay más de 500 millones de usuarios afectados

En un contexto donde la ciberdelincuencia se profundiza a raíz de la digitalización masiva por la pandemia, se filtraron datos personales de más de 500 millones de usuarios de LinkedIn, la red social que reúne al mundo laboral. La información que pasó a ser de público conocimiento consta de nombres completos de sus usuarios, su identificación en la red social, correos electrónicos, números de teléfono, datos relacionados con el trabajo y la conexión a perfiles de otras redes sociales.

La red que reúne a profesionales de todo el mundo padeció el asalto de información de 500 millones de usuarios.
La red que reúne a profesionales de todo el mundo padeció el asalto de la información de 500 millones de usuarios.

El encargado de difundir la noticia fue el medio especializado en ciberseguridad Cybernews, el cual también descubrió la actual comercialización de 2 millones de dichos datos en un foro de piratería. El criminal detrás del ciberataque aclaró que este par de millones es apenas una muestra de otro archivo más grande que contiene los datos robados de los 500 millones de usuarios.

El valor por el que el creador de la publicación vende el archivo de muestra es de u$s 2 en créditos del foro. Sin embargo, quien desee adquirir la información completa deberá ganar la subasta que actualmente ronda las sumas de cuatro dígitos en bitcoins.

Cómo robaron los datos

Al momento, las fuentes de LinkedIn declararon que no están al tanto de la manera en la que se pudo haber realizado la filtración. Otro dato desconocido es si la información robada está actualizada o proviene de una antigua vulnerabilidad.

"Todavía estamos investigando este asunto, los datos publicados parecen incluir información públicamente visible que se extrajo de LinkedIn, en combinación con datos agregados de otros sitios web o empresas", detallaron desde la red social, y explicaron:"Extraer los datos de nuestros miembros viola nuestros términos de servicio. En LinkedIn trabajamos constantemente para proteger a nuestros miembros y sus datos".

Qué se podría hacer con esa información

Resulta ser que la información robada de LinkedIn es parecida a la que se compartió algunos días atrás en la misma red aunque procedentes de usuarios de Facebook. Se trata de datos públicamente visibles, es decir que entre ellos no figuran contraseñas de la plataforma, los cuales potencialmente podrían usar los ciberdelincuentes para atacar directamente a las víctimas y llenar sus casillas de mail y teléfonos con envíos de spam.

Los datos filtrados pueden usarse para realizar ciberataques de phishing.
Los datos filtrados pueden usarse para realizar ciberataques de phishing.

"Es información pública o semipública. La ofrece la gente que está en LinkedIn para que, precisamente, otros usuarios puedan contactarles con fines laborales", señaló Josep Albors, jefe de investigación y concienciación de la empresa de ciberseguridad ESET al medio. El especialista da a entender que ese tipo de datos sacados de esa red en particular, lo más probable es que un ciberdelincuente los use para "suplantar la identidad de la víctima e iría a por los contactos de esa persona. Tanto a través de llamadas telefónicas como de correo electrónico".

El Phishing es uno de los delitos cibernéticos más frecuentes en los últimos tiempos. Estos son campañas que usan ingeniería social para engañar a los usuarios, ya sea a través de correo electrónico, mensajes de texto, WhatsApp o llamadas telefónicas. Es exactamente este tipo de crimen el que Albors señala como más probable a usarse dado que entre los datos filtrados figuran números de teléfono y correos electrónicos.

La recomendación para los usuarios de esa red es que tengan presente este incidente y presten especial atención a cualquier comunicación que reciban. "El usuario tiene que estar alertado y ser consciente de que estas filtraciones se están produciendo que esté concienciado de cómo evitar este tipo de situaciones", aconseja Albors.