Tan solo unos días después de que se hiciera pública la última filtración masiva de Facebook, ahora nos enteramos de que también se están vendiendo en la Dark Web los datos personales de 500 millones de usuarios de LinkedIn. Te contamos qué es lo que ha sucedido.
El pasado fin de semana salió a la luz una de las mayores filtraciones de datos personales de Facebook, con más de 533 millones de usuarios de todo el mundo afectados. Pero la red social de Mark Zuckerberg no es la única que ha visto cómo la información de sus usuario se pone a la venta en la Dark Web: los datos personales de 500 millones de usuarios de LinkedIn también se están comercializando en la web oscura.
Así lo ha revelado el medio especializado Cybernews, cuyo equipo de investigación ha descubierto esta oferta tan particular en un foro de hackers. El usuario que comercializa esta base de datos asegura que se trata de información extraída de la red social profesional y, para que los compradores potenciales puedan comprobar su validez, proporciona una muestra con 2 millones de registros a cambio de 2 dólares en créditos del foro. La base de datos completa con los 500 millones de registros se vende por una suma de un mínimo de cuatro dígitos.
Los expertos de Cybernews han analizado la muestra y confirman que, efectivamente, los datos han sido extraídos de LinkedIn. No pueden asegurar si se trata de información actual o si, por el contrario, procede de brechas de seguridad anteriores de la red social profesional o de hackeos de otras empresas. Estos datos podrían venir, por ejemplo, de campañas de phishing como la de las ofertas de trabajo falsas de LinkedIn que ahora mismo está activa.
La base de datos filtrada incluye el ID de LinkedIn, el nombre completo, el correo electrónico, el número de teléfono, el género, el enlace al perfil de LinkedIn, los enlaces a otros perfiles de las redes sociales, los títulos profesionales y otros datos relacionados con el trabajo.
Afortunadamente, las contraseñas no están incluidas, pero esto no significa que esta información no sea peligrosa en malas manos. Al contrario: los criminales la pueden aprovechar para llevar a cabo ataques de phishing dirigidos, enviar spam por correo electrónico y SMS, así como forzar las contraseñas de los perfiles de LinkedIn y las direcciones de email.
Aunque ya es posible saber si has sido víctima de la gran filtración de datos personales de Facebook, por el momento no es posible averiguar si tu información personal está incluida en esta nueva filtración de datos de LinkedIn. Por si acaso, extrema la precaución con los mensajes y las solicitudes de conexión de extraños que te lleguen, habilita la autenticación de dos factores siempre que puedas y utiliza una contraseña fuerte y segura.
Vía: CH
No hay comentarios:
Publicar un comentario