Después de los constantes escándalos relacionados con la protección, las personas pensarían que Facebook es la plataforma social más insegura, aunque por desgracia la aplicación propiedad de Mark Zuckerberg tiene serios competidores cuando se trata de deficientes prácticas de seguridad.
Hace un par de semanas se reportó que un actor de amenazas estaba vendiendo alrededor de 500 millones de perfiles de LinkedIn en un foro ilegal en dark web.
El vendedor anunció que podría a la venta una muestra de la información comprometida por solo dos dólares para demostrar la legitimidad del incidente, además señala que los 500 millones de registros estarán a la venta por miles de dólares.
Esta filtración ya era grave por sí misma, aunque al parecer las cosas siempre pueden ponerse mucho peor. Esta semana se detectó a un vendedor en dark web ofreciendo más de 800 millones de perfiles de LinkedIn a cambio de 7 mil dólares. Cabe mencionar que actualmente esta plataforma de redes cuenta con menos de 750 millones de usuarios, por lo que es obvio que existen miles de registros duplicados o caducos en esta base de datos.
El vendedor dividió esta información en 7 grupos diferentes, además de mencionar que los registros expuestos deberían ser los mismos que los vendidos por el hacker anterior. El cibercriminal también mencionó que está vendiendo un grupo de 327 millones de datos.
Si bien existen múltiples métodos para extraer información confidencial de estas plataformas, un reporte de la firma de seguridad eSentire señala que existe un método que permite a los hackers robar información de forma masiva. Este método, empleado por primera vez por un grupo identificado como Golden Chickens, se basa en enviar ofertas de trabajo falsas a usuarios determinados.
Estos falsos ofrecimientos incluyen archivos ZIP adjuntos que al ser abiertos por los usuarios abrirán una carpeta para instalar automáticamente un troyano en el sistema comprometido. El troyano se encarga de recolectar información confidencial con los operadores del ataque.
Microsoft, compañía propietaria de LinkedIn, ya se ha pronunciado al respecto: “Millones de personas usan LinkedIn para generar redes de trabajo y buscar empleo, procesos que están protegidos por los mecanismos de seguridad en la plataforma para que los involucrados tengan la certeza de estar interactuando con un perfil auténtico.” La compañía agrega que esta clase de actividades no están permitidas en la plataforma y se emplean mecanismos de seguridad automáticos para su detección y contención.
Finalmente, la compañía agregó que las cuentas asociadas a cualquier actividad maliciosa son bloqueadas por la plataforma. Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
