Ponen a la venta los datos de 500 millones de usuarios de LinkedIn en un foro de piratería
Entre la información filtrada figuran correos electrónicos y números de teléfono, lo que permitiría a un cibercriminal lanzar ataques dirigidos contra las víctimas
La red social orientada al mundo laboral LinkedIn ha sufrido una filtración de datos que afecta a 500 millones de internautas . Entre la información desvelada figuran nombres completos de usuarios, su identificación en la red social, correos electrónicos, números de teléfono, datos relacionados con el trabajo e incluso enlaces a perfiles de otras redes sociales.
Según el medio especializado en ciberseguridad ' Cybernews ', que ha descubierto la filtración, en estos momentos se está comerciando con los datos de 2 millones de usuarios en un foro de piratería . Según el cibercriminal detrás del ataque, se trata de la muestra de otro archivo mayor en el que se incluyen los datos de los 500 millones de usuarios. El autor de la publicación vende el archivo de muestra por valor de 2 dólares en créditos del foro, pero parece que el archivo completo lo está subastando por sumas de cuatro dígitos en bitcoins.
Fuentes de LinkedIn han señalado a ABC que, por el momento, desconocen cómo ha podido producirse la filtración . Tampoco se sabe si la información robada está actualizada o procede de una antigua vulnerabilidad.
«Todavía estamos investigando este asunto, los datos publicados parecen incluir información públicamente visible que se extrajo de LinkedIn, en combinación con datos agregados de otros sitios web o empresas», explican desde la plataforma. «Extraer los datos de nuestros miembros viola nuestros términos de servicio. En LinkedIn trabajamos constantemente para proteger a nuestros miembros y sus datos», completan.
Los datos filtrados de LinkedIn son similares a los que fueron compartidos hace apenas unos días en la Red procedentes de usuarios de Facebook . Al tratarse de datos «públicamente visibles», entre los que no figuran contraseñas de la plataforma , este tipo de información podría emplearse por un grupo de ciberdelincuentes para lanzar ataques muy dirigidos contra las víctimas y realizar envíos de 'spam' a sus correos y teléfonos móviles.
«Es información pública o semipública. La ofrece la gente que está en LinkedIn para que, precisamente, otros usuarios puedan contactarles con fines laborales», destaca a este periódico Josep Albors, jefe de investigación y concienciación de la empresa de ciberseguridad ESET. El experto explica que, teniendo en cuenta el tipo de datos que se ha filtrado, y tratándose de LinkedIn, seguramente un ciberdelincuente los emplearía para «suplantar la identidad de la víctima e iría a por los contactos de esa persona. Tanto a través de llamadas telefónicas como de correo electrónico».
Albors destaca que el hecho de que entre los datos compartidos figuren números de teléfono y correos electrónicos permitiría al cibercriminal lanzar ataques de 'phishing' -que es como se conocen a las campañas en que los ciberdelincuentes emplean ingeniería social para engañar a los usurios- a través de correo electrónico, mensajes de SMS, WhatsApp o, inclusive, llamadas telefónicas .
Teniendo en cuenta esto, lo más recomendable es que los usuarios de LinkedIn estén especialmente pendientes de los comunicaciones que reciben y tengan cuidado . «El usuario tiene que estar alertado y ser consciente de que estas filtraciones se están produciendo que esté concienciado de cómo evitar este tipo de situaciones», apunta Albors.
Noticias relacionadas
