Unos hackers atacan a profesionales en LinkedIn con ofertas de trabajo falsas y los infectan con malware
Tras el escándalo de Facebook le toca a Microsoft
Días después de que una filtración masiva de datos de Facebook apareciera en los titulares, parece que nos espera otra, esta vez una que involucra a LinkedIn. Un archivo que contiene datos supuestamente extraídos de 500 millones de perfiles de LinkedIn se ha puesto a la venta en un popular foro de piratas informáticos, con otros 2 millones de registros filtrados.
Hackers atacan a profesionales en LinkedIn con ofertas de trabajo falsas y los infectan con malware
Los cuatro archivos filtrados contienen información sobre los usuarios de LinkedIn cuyos datos supuestamente fueron extraídos por el actor de la amenaza, incluidos sus nombres completos, direcciones de correo electrónico, números de teléfono, información del lugar de trabajo y más.
Si bien los usuarios en el foro de piratas informáticos pueden ver las muestras filtradas por aproximadamente 2 dólares en créditos del foro, el hacker parece estar subastando la base de datos mucho más grande de 500 millones de usuarios por al menos una suma de 4 dígitos, presumiblemente en bitcoins.
¿Qué datos se han filtrado?
Según las muestras de los archivos filtrados, parecen contener una variedad de información principalmente profesional de los perfiles de LinkedIn, que incluyen:
- ID de LinkedIn
- Nombres completos
- Correos electrónicos
- Números de teléfono
- Géneros
- Enlaces a perfiles de LinkedIn
- Enlaces a otros perfiles de redes sociales
- Títulos profesionales y otros datos relacionados con el trabajo
¿Cuál es el impacto de esta filtración?
Los hackers pueden utilizar los datos de los archivos filtrados de varias formas:
- Realización de ataques de phishing dirigidos.
- Enviar correo no deseado a 500 millones de correos electrónicos y números de teléfono.
- Forzar las contraseñas de los perfiles de LinkedIn y las direcciones de correo electrónico.
Los archivos filtrados parecen contener solo información de perfil de LinkedIn; no se han encontrado ningún dato profundamente sensible como detalles de tarjetas de crédito o documentos legales en la muestra publicada. Dicho esto, incluso una dirección de correo electrónico puede ser suficiente para que un ciberdelincuente competente cause un daño real.
Los atacantes particularmente determinados pueden combinar la información que se encuentra en los archivos filtrados con otras violaciones de datos para crear perfiles detallados de sus víctimas potenciales. Con dicha información en la mano, pueden organizar ataques de phishing e ingeniería social mucho más convincentes o incluso cometer robo de identidad contra las personas cuya información ha sido expuesta en el foro de piratas informáticos.
¿Qué hacer antes este tipo de filtraciones de datos?
Si sospecha que los datos de su perfil de LinkedIn pueden haber sido extraídos , te recomendamos:
- Utilice un verificador de filtraciones de datos personales para averiguar si se han filtrado tus datos de LinkedIn.
- Tener cuidado con los mensajes sospechosos de LinkedIn y las solicitudes de conexión de extraños.
- Cambiar la contraseña de las cuentas de LinkedIn y de correo electrónico.
- Considerar utilizar un administrador de contraseñas para crear contraseñas seguras y almacenarlas de forma segura.
- Habilitar la autenticación de dos factores (2FA) en todas tus cuentas online.
