La red social orientada al planeta laboral LinkedIn ha sufrido una filtración de datos que afecta a 500 millones de navegantes. Entre la información desvelada figuran nombres completos de usuarios, su identificación en internet social, correos, teléfonos, datos relacionados con el trabajo e inclusive links a perfiles de otras redes sociales.

Conforme el medio experto en ciberseguridad ‘Cybernews’, que ha descubierto la filtración, en estos instantes se está comerciando con los datos de dos millones de usuarios en un foro de discusión de piratería. Conforme el cibercriminal tras el ataque, se trata de la muestra de otro fichero mayor en el que se incluyen los datos de los 500 millones de usuarios. El creador de la publicación vende el fichero de muestra de dos dólares americanos en créditos del foro de discusión, mas semeja que el fichero completo lo está subastando por sumas de 4 dígitos en bitcoins.

Fuentes de LinkedIn han señalado a ABC que, de momento, ignoran de qué manera ha podido generarse la filtración. Tampoco se sabe si la información robada está actualizada o bien procede de una vieja vulnerabilidad.

«Todavía estamos estudiando este tema, los datos publicados semejan incluir información en público perceptible que se extrajo de LinkedIn, en combinación con datos agregados de otros sitios o bien empresas», explican desde la plataforma. «Extraer los datos de nuestros miembros viola nuestros términos de servicio. En LinkedIn trabajamos continuamente para resguardar a nuestros miembros y sus datos», completan.

Los datos filtrados de LinkedIn son afines a los que fueron compartidos hace apenas unos días en la Red provenientes de usuarios de Fb. Al tratarse de datos «públicamente visibles», entre aquéllos que no figuran claves de acceso de la plataforma, este género de información podría emplearse por un conjunto de ciberdelincuentes para lanzar ataques muy dirigidos contra las víctimas y efectuar envíos de ‘spam’ a sus correos y teléfonos móviles.

«Es información pública o bien semipública. La ofrece la gente que está en LinkedIn a fin de que, exactamente, otros usuarios puedan contactarles con fines laborales», resalta a este periódico Josep Albors, jefe de investigación y concienciación de la compañía de ciberseguridad ESET. El especialista explica que, teniendo presente el género de datos que se ha filtrado, y tratándose de LinkedIn, probablemente un ciberdelincuente los emplearía para «suplantar la identidad de la víctima y también iría a por los contactos de esa persona. Tanto mediante llamadas telefónicas como de correo electrónico».

Albors resalta que el hecho de que entre los datos compartidos figuren teléfonos y correos dejaría al cibercriminal lanzar ataques de ‘phishing’ -que es como se conocen a las campañas en que los ciberdelincuentes emplean ingeniería social para mentir a los usurios- mediante correo, mensajes de SMS, WhatsApp o bien, inclusive, llamadas telefónicas.

Teniendo presente esto, lo más conveniente es que los usuarios de LinkedIn estén singularmente pendientes de los comunicaciones que reciben y tengan cuidado. «El usuario debe estar alertado y ser siendo consciente de que estas filtraciones se están generando que esté mentalizado de de qué manera eludir este género de situaciones», apunta Albors.

Fuente: ABC.es

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *