_
_
_
_
_

Unos hackers atacan a profesionales en LinkedIn con ofertas de trabajo falsas y los infectan con malware

Tras el escándalo de Facebook le toca a Microsoft

Hackers atacan a profesionales en LinkedIn
Hackers atacan a profesionales en LinkedInUnsplash

 Días después de que una filtración masiva de datos de Facebook apareciera en los titulares, parece que nos espera otra, esta vez una que involucra a LinkedIn. Un archivo que contiene datos supuestamente extraídos de 500 millones de perfiles de LinkedIn se ha puesto a la venta en un popular foro de piratas informáticos, con otros 2 millones de registros filtrados.

Hackers atacan a profesionales en LinkedIn con ofertas de trabajo falsas y los infectan con malware

Los cuatro archivos filtrados contienen información sobre los usuarios de LinkedIn cuyos datos supuestamente fueron extraídos por el actor de la amenaza, incluidos sus nombres completos, direcciones de correo electrónico, números de teléfono, información del lugar de trabajo y más.

Si bien los usuarios en el foro de piratas informáticos pueden ver las muestras filtradas por aproximadamente 2 dólares en créditos del foro, el hacker parece estar subastando la base de datos mucho más grande de 500 millones de usuarios por al menos una suma de 4 dígitos, presumiblemente en bitcoins.

Hackers atacan a profesionales en LinkedIn
Hackers atacan a profesionales en LinkedIn

¿Qué datos se han filtrado?

Según las muestras de los archivos filtrados, parecen contener una variedad de información principalmente profesional de los perfiles de LinkedIn, que incluyen:

¿Cuál es el impacto de esta filtración?

Los  hackers pueden utilizar los datos de los archivos filtrados de varias formas:

Los archivos filtrados parecen contener solo información de perfil de LinkedIn; no se han encontrado ningún dato profundamente sensible como detalles de tarjetas de crédito o documentos legales en la muestra publicada. Dicho esto, incluso una dirección de correo electrónico puede ser suficiente para que un ciberdelincuente competente cause un daño real.

Los atacantes particularmente determinados pueden combinar la información que se encuentra en los archivos filtrados con otras violaciones de datos para crear perfiles detallados de sus víctimas potenciales. Con dicha información en la mano, pueden organizar ataques de phishing e ingeniería social mucho más convincentes o incluso cometer robo de identidad contra las personas cuya información ha sido expuesta en el foro de piratas informáticos.

¿Qué hacer antes este tipo de filtraciones de datos?

Si sospecha que los datos de su perfil de LinkedIn pueden haber sido extraídos , te recomendamos:

Más información

Archivado En

_
_