Especialistas en ciberseguridad reportan el hallazgo de una filtración de datos masiva procedente de la plataforma laboral LinkedIn y que afectaría a alrededor de 500 millones de usuarios. Este incidente involucra la exposición de nombres completos, direcciones email, números telefónicos, registros profesionales y enlaces a otras plataformas sociales.
Acorde a los especialistas de CyberNews, la información comprometida está disponible para su venta en un popular foro de hacking en dark web, aunque cabe mencionar que los vendedores exigen un pago de “al menos cuatro dígitos.” Como prueba de la veracidad de esta información, los actores de amenazas incluyeron dos millones de registros aleatorios, además de que ofrecen una muestra adicional por solo 2 dólares.
Poco después de publicar los primeros reportes, los expertos confirmaron que la información comprometida es auténtica, aunque señalan que por el momento no ha sido posible determinar si los atacantes lograron acceder a información actualizada o bien se trata de bases de datos con datos recolectados anteriormente.
Un hecho destacado acerca de este incidente es la filtración de información profesional de los usuarios, incluyendo IDs de LinkedIn, detalles de formación académica, experiencia profesional y contactos laborales. El reporte también señala que la filtración no parece incluir detalles financieros como números de tarjeta de crédito o estados de cuenta bancarios.
Aunque la filtración no incluye información financiera, los expertos señalan que los datos expuestos son más que suficiente para desplegar complejas campañas maliciosas, principalmente de phishing e ingeniería social. Estos ataques permitirían a los hackers robar información adicional de las víctimas o incluso acceder a redes corporativas.
Sobre el alcance del incidente, los expertos mencionan que la filtración habría impactado a alrededor del 50% de los más de 700 millones de usuarios en la plataforma, por lo que es necesario que todos los usuarios implementen medidas de seguridad adicionales para proteger su información. A continuación, se enlistan algunas recomendaciones muy útiles en estos casos:
► Restablecer las contraseñas de su cuenta y las de cualquier otra plataforma vinculada a su perfil de LinkedIn
► Crear una contraseña segura, aleatoria y única para cada sitio web, además de emplear herramientas de administración de contraseñas
► Habilitar la autenticación multi factor
► Evitar establecer nuevas conexiones en LinkedIn hasta que su perfil y el resto de sus cuentas sean seguras
► Ignorar cualquier correo electrónico o mensaje enviado por usuarios desconocidos
► Emplear filtros de spam y herramientas antivirus o antimalware
Créditos: Alisa Esage
