Especialistas en ciberseguridad reportan el hallazgo de una filtración de datos masiva procedente de la plataforma laboral LinkedIn y que afectaría a alrededor de 500 millones de usuarios. Este incidente involucra la exposición de nombres completos, direcciones email, números telefónicos, registros profesionales y enlaces a otras plataformas sociales.
Acorde a los especialistas de CyberNews, la información comprometida está disponible para su venta en un popular foro de hacking en dark web, aunque cabe mencionar que los vendedores exigen un pago de “al menos cuatro dígitos.” Como prueba de la veracidad de esta información, los actores de amenazas incluyeron dos millones de registros aleatorios, además de que ofrecen una muestra adicional por solo 2 dólares.
Poco después de publicar los primeros reportes, los expertos confirmaron que la información comprometida es auténtica, aunque señalan que por el momento no ha sido posible determinar si los atacantes lograron acceder a información actualizada o bien se trata de bases de datos con datos recolectados anteriormente.
Un hecho destacado acerca de este incidente es la filtración de información profesional de los usuarios, incluyendo IDs de LinkedIn, detalles de formación académica, experiencia profesional y contactos laborales. El reporte también señala que la filtración no parece incluir detalles financieros como números de tarjeta de crédito o estados de cuenta bancarios.
Aunque la filtración no incluye información financiera, los expertos señalan que los datos expuestos son más que suficiente para desplegar complejas campañas maliciosas, principalmente de phishing e ingeniería social. Estos ataques permitirían a los hackers robar información adicional de las víctimas o incluso acceder a redes corporativas.
Sobre el alcance del incidente, los expertos mencionan que la filtración habría impactado a alrededor del 50% de los más de 700 millones de usuarios en la plataforma, por lo que es necesario que todos los usuarios implementen medidas de seguridad adicionales para proteger su información. A continuación se enlistan algunas recomendaciones muy útiles en estos casos:
- Restablecer las contraseñas de su cuenta y las de cualquier otra plataforma vinculada a su perfil de LinkedIn
- Crear una contraseña segura, aleatoria y única para cada sitio web, además de emplear herramientas de administración de contraseñas
- Habilitar la autenticación multi factor
- Evitar establecer nuevas conexiones en LinkedIn hasta que su perfil y el resto de sus cuentas sean seguras
- Ignorar cualquier correo electrónico o mensaje enviado por usuarios desconocidos
- Emplear filtros de spam y herramientas antivirus o antimalware
Finalmente, los expertos recomiendan visitar la plataforma especializada Have I Been Pwned, donde los usuarios pueden verificar si su dirección email se ha visto expuesta en algún incidente de brecha de datos. Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
