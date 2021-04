Días después de que una filtración masiva de datos de Facebook apareciera en los titulares, parece que nos espera otra, esta vez una que involucra a LinkedIn. Un archivo que contiene datos supuestamente extraídos de 500 millones de perfiles de LinkedIn se ha puesto a la venta en un popular foro de piratas informáticos, con otros 2 millones de registros filtrados.

Los cuatro archivos filtrados contienen información sobre los usuarios de LinkedIn cuyos datos supuestamente fueron extraídos por el actor de la amenaza, incluidos sus nombres completos, direcciones de correo electrónico, números de teléfono, información del lugar de trabajo y más.

Si bien los usuarios en el foro de piratas informáticos pueden ver las muestras filtradas por aproximadamente 2 dólares en créditos del foro, el hacker parece estar subastando la base de datos mucho más grande de 500 millones de usuarios por al menos una suma de 4 dígitos, presumiblemente en bitcoins.

¿Qué datos se han filtrado?

Según las muestras de los archivos filtrados, parecen contener una variedad de información principalmente profesional de los perfiles de LinkedIn, que incluyen:

ID de LinkedIn

Nombres completos

Correos electrónicos

Números de teléfono

Géneros

Enlaces a perfiles de LinkedIn

Enlaces a otros perfiles de redes sociales

Títulos profesionales y otros datos relacionados con el trabajo

¿Cuál es el impacto de esta filtración?

Los hackers pueden utilizar los datos de los archivos filtrados de varias formas:

Realización de ataques de phishing dirigidos.

Enviar correo no deseado a 500 millones de correos electrónicos y números de teléfono.

Forzar las contraseñas de los perfiles de LinkedIn y las direcciones de correo electrónico.

Los archivos filtrados parecen contener solo información de perfil de LinkedIn; no se han encontrado ningún dato profundamente sensible como detalles de tarjetas de crédito o documentos legales en la muestra publicada. Dicho esto, incluso una dirección de correo electrónico puede ser suficiente para que un ciberdelincuente competente cause un daño real.

Los atacantes particularmente determinados pueden combinar la información que se encuentra en los archivos filtrados con otras violaciones de datos para crear perfiles detallados de sus víctimas potenciales. Con dicha información en la mano, pueden organizar ataques de phishing e ingeniería social mucho más convincentes o incluso cometer robo de identidad contra las personas cuya información ha sido expuesta en el foro de piratas informáticos.

¿Qué hacer antes este tipo de filtraciones de datos?

Si sospecha que los datos de su perfil de LinkedIn pueden haber sido extraídos , te recomendamos: