Atacaron LinkedIn y hay 500 M de datos personales en peligro

Al igual que Facebook, se filtraron 500 millones de datos de perfiles de LinkedIn. Cómo protegerse.

Días atrás, hackers filtraron información de 533 millones de usuarios de Facebook en un foro de piratería, de los cuales 2.3 millones de datos son de argentinos. Entre los datos filtrados, además figura información de usuarios que dicen trabajar como funcionarios políticos y policías de Gendarmería Nacional, Policía Federal y de algunas provincias como Salta y Córdoba. En total, más de 400 búsquedas corresponden a la Gendarmería Nacional, más de 300 a la Policía Federal y otras 300 a la Policía de Córdoba. La cifra del Gobierno de la Ciudad de Buenos Aires preocupa: alrededor de 800 usuarios fueron filtrados.

Como si esto fuese poco, se dio a conocer esta semana que están siendo vendidos datos de más de 500 millones de usuarios de la red social de búsqueda de empleo LinkedIn. Al igual que los datos de Facebook, la información está siendo subastada en foros de hackers.

Fueron vulnerados direcciones de correo electrónico, números de teléfono, información en el lugar de trabajo, enlaces a otras redes sociales y más. Por el momento, LinkedIn no ha dado declaraciones al respecto.

Esta filtración podría ser peligrosa ya que los hackers podrían utilizar la información para llevar a cabo ataques de phishing, enviar correo electrónicos maliciosos a 500 millones de casillas, utilizar los números de teléfono en la red, forzar las contraseñas de los perfiles y direcciones de correo electrónico de LinkedIn, entre otros ciberataques.

La buena noticia es que no han sido vulnerados datos de tarjeta de crédito, débito o documentos legales. Sin embargo, un correo electrónico puede ser suficiente para que un ciberdelincuente vulnere más información.

Qué puedo hacer frente al ataque a LinkedIn

En principio, se recomienda cambiar la contraseña del perfil de LinkedIn (también del de Facebook). En segundo lugar, no abrir correos en la casilla de mail sospechosos ni descargar archivos de extraños.

En último lugar, activar la autenticación de dos factores (2FA) en LinkedIn, Facebook, WhatsApp, casillas de correo electrónico y en todas las aplicaciones que sea posible ya que en el caso que alguien quiera ingresar y suplantar su identidad, la autenticación no lo permitirá bajo ningún término y estará seguro.

La autenticación de dos factores o autenticación multifactor es un proceso que proporciona una capa adicional de protección a los smartphones. Es altamente recomendado: se utiliza su contraseña junto con otro código secundario generado por su dispositivo para mejorar su privacidad en línea a un nuevo plano.

Otros ciberataques recientes a LinkedIn

Recientemente, se dio a conocer una campaña spear-phishing dirigida a profesionales de LinkedIn. ¿Cómo funciona? Con ofertas de trabajo armadas, los ciberdelincuentes intentan infectar millones de dispositivos con un sofisticado troyano de puerta trasera llamado "more_eggs".

Para aumentar las probabilidades de éxito, los señuelos de phishing aprovechan los archivos ZIP maliciosos que tienen el mismo nombre que el de los puestos de trabajo de las víctimas tomados de sus perfiles de LinkedIn.

Por esta razón, los expertos en ciberseguridad alertaron a las personas a no descargar archivos ZIP de remitentes desconocidos. En tanto, los usuarios deberán estar atentos a los siguientes indicadores que pueden dar a conocer una estafa en línea:

1. Remitente: son contactos desconocidos o que simulan ser organizaciones o personalidades reconocidas, que suelen estar mal escritos.

2. Dirección de correo: puede resultar similar a la dirección real pero no es exactamente la misma. Puede faltar o sobrar una letra o estar sustituida por un número. Por ejemplo: hxxps://visa-tarjeta[.]xxxxxx[.]com/xxxxx (la dirección correcta es https://visa.com.ar/).

3. Asunto y contenido: usualmente se trata de un correo no esperado, sobre algo urgente que requiere acción inmediata o de un peligro inminente.

4. Enlaces y adjuntos: el contenido suele llevar a enlaces o pide completar datos o descargar archivos que contienen malware o programas maliciosos habitualmente conocidos como virus.

Tags relacionados

Más de Actualidad