LinkedIn es una red social creada en 2003 y enfocada al entorno empresarial. A través de esta red social, trabajadores y empresarios pueden ponerse en contacto con el fin de conocerse y, en muchas ocasiones, empezar una relación laboral. Con sus más de 160 millones de usuarios en todo el mundo, esta plataforma es un objetivo interesante para los piratas informáticos, quienes desde sus inicios han buscado posibles formas de romper su seguridad y hacerse con los datos y las contraseñas de los usuarios.
Hace algunas horas, el responsable de esta red social empresarial hacía público el ataque informático contra su plataforma y el correspondiente robo de datos de su base de datos. Los expertos de seguridad de la plataforma detectaron actividad sospechosa en la base de datos que, tras analizarla en profundidad y seguir el leve rastro de actividad, han podido observar cómo un archivo con más de 6.5 millones de hashes de contraseñas ha aparecido en un foro de origen ruso. De todas ellas, más de 200.000 ya han sido rotas, consiguiendo descifrarlas.
Según aseguran los responsables de LinkedIn, el fichero robado y publicado solo contenía los hashes SHA-1 de las contraseñas de los usuarios, no contenía otro tipo de información como direcciones de correo o información confidencial sobre los usuarios.
Thorshei, un asesor de seguridad de LinkedIn, asegura hacer encontrado su hash y el de 12 conocidos más en la base de datos de la plataforma. Por otro lado, los responsables de PCWorld, quienes también han descargado la base de datos, aseguran que ninguna de sus contraseñas se encuentran dentro del paquete filtrado, lo que demuestra que, o los piratas informáticos de verdad no han filtrado todas las contraseñas o aún se guardan paquetes, por ejemplo, para la Deep Web.
Aún puede haber más información de LinkedIn que no se ha publicado, o que se venda en foros ocultos
Aunque este fichero con los más de 6.5 millones de hashes es público, es posible que los piratas informáticos que consiguieron evadir los sistemas de seguridad de la red social aún tengan más ficheros de contraseñas, e incluso con otro tipo de información como nombres de usuarios o direcciones de correo en su poder y que aún no han sido publicados.
Los responsables de LinkedIn recomiendan cambiar la contraseña lo antes posible para evitar que, aunque estas no están asociadas a ningún usuario concreto (aparentemente), podamos ver nuestros datos comprometidos por estos piratas rusos. Para cambiar la contraseña no tenemos más que acceder a la red social, abrir nuestro panel de “Privacidad y configuración” y cambiarla desde allí.
También podemos hacerlo directamente desde el siguiente enlace.
También, para evitar problemas más allá de LinkedIn, no solo debemos cambiar la contraseña de la plataforma, sino que también debemos cambiar la clave de acceso de todas las plataformas donde utilizáramos los mismos credenciales ya que, aunque han asegurado que el fichero no contenía información sobre los usuarios, es posible que a través de otras técnicas, los piratas informáticos puedan utilizar dichas claves para acceder a otras plataformas, por ejemplo, al correo electrónico u a otras redes sociales de las víctimas.
Una semana difícil para LinkedIn
Por desgracia, esta está siendo una semana difícil para LinkedIn en cuanto a la seguridad. A principios de semana informaron de que la función de calendario de las aplicaciones móviles en Android y iOS estaban enviando los datos de los usuarios a los servidores de la plataforma como texto plano, sin formato. Ahora se descubre el robo de contraseñas en la plataforma, lo que tampoco es una buena señal.
Esperemos que estos contratiempos sirvan a la red social para reforzar sus debilidades y ser a corto plazo una red más segura y privada.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad