CIBERTIPS Y NOTICIAS DE CIBERSEGURIDAD

Información para todos

Más de 500 millones de registros de LIKEDIN expuestos en brecha de datos masiva

Especialistas en ciberseguridad reportan el hallazgo de una filtración de datos masiva procedente de la plataforma laboral LinkedIn y que afectaría a alrededor de 500 millones de usuarios. Este incidente involucra la exposición de nombres completos, direcciones email, números telefónicos, registros profesionales y enlaces a otras plataformas sociales.

Acorde a los especialistas de CyberNews, la información comprometida está disponible para su venta en un popular foro de hacking en dark web, aunque cabe mencionar que los vendedores exigen un pago de “al menos cuatro dígitos.” Como prueba de la veracidad de esta información, los actores de amenazas incluyeron dos ​millones de registros aleatorios, además de que ofrecen una muestra adicional por solo 2 dólares.

Poco después de publicar los primeros reportes, los expertos confirmaron que la información comprometida es auténtica, aunque señalan que por el momento no ha sido posible determinar si los atacantes lograron acceder a información actualizada o bien se trata de bases de datos con datos recolectados anteriormente.

Un hecho destacado acerca de este incidente es la filtración de información profesional de los usuarios, incluyendo IDs de LinkedIn, detalles de formación académica, experiencia profesional y contactos laborales. El reporte también señala que la filtración no parece incluir detalles financieros como números de tarjeta de crédito o estados de cuenta bancarios.

Aunque la filtración no incluye información financiera, los expertos señalan que los datos expuestos son más que suficiente para desplegar complejas campañas maliciosas, principalmente de phishing e ingeniería social. Estos ataques permitirían a los hackers robar información adicional de las víctimas o incluso acceder a redes corporativas.

Sobre el alcance del incidente, los expertos mencionan que la filtración habría impactado a alrededor del 50% de los más de 700 millones de usuarios en la plataforma, por lo que es necesario que todos los usuarios implementen medidas de seguridad adicionales para proteger su información. A continuación, se enlistan algunas recomendaciones muy útiles en estos casos:

Restablecer las contraseñas de su cuenta y las de cualquier otra plataforma vinculada a su perfil de LinkedIn

Crear una contraseña segura, aleatoria y única para cada sitio web, además de emplear herramientas de administración de contraseñas

Habilitar la autenticación multi factor

Evitar establecer nuevas conexiones en LinkedIn hasta que su perfil y el resto de sus cuentas sean seguras

Ignorar cualquier correo electrónico o mensaje enviado por usuarios desconocidos

Emplear filtros de spam y herramientas antivirus o antimalware

 

Créditos: Alisa Esage

Tags:

Cursos Online

-Compartir en redes-

Plataforma de capacitación

 

 

Nosotros

Somos una organización 100% MEXICANA cuyo objetivo es asesorar a las organizaciones en las mejores
prácticas de seguridad de la información.

Contacto

email: contacto@ameci.org

Ciudad de México, 06140

Calle Tamaulipas, Colonia Condesa

México, CDMX

Canal AMECI en Telegram