Más de 500 millones de cuentas vulneradas: datos filtrados, ahora en LinkedIn
Más de 500 millones de cuentas vulneradas: datos filtrados, ahora en LinkedIn
Sputnik Mundo
No son buenos tiempos para las redes sociales más famosas de internet en materia de seguridad. A la filtración masiva de datos personales de más de 500
No son buenos tiempos para las redes sociales más famosas de internet en materia de seguridad. A la filtración masiva de datos personales de más de 500 millones de usuarios de Facebook, se suma ahora la venta en línea de datos de otros más de 500 millones de perfiles, esta vez de la red LinkedIn.La filtración fue detectada por el sitio especializado en seguridad informática Cybernews en un foro de internet popular entre hackers. Según el sitio, un usuario ofrece vender datos de los 500 millones de usuarios y pide ofertas "de al menos cuatro dígitos". Si bien no aclara la moneda, el sitio especula con que puedan tratarse de bitcoins.Para dar más veracidad a su oferta, el hacker ofrece "muestras" de 2 millones de esos perfiles. Según Cybernews, en esas muestras aparecen datos como el nombre completo del usuario, su dirección de correo electrónico, el número telefónico, el lugar de trabajo, títulos profesionales y enlaces a otros perfiles en LinkedIn y otras redes sociales.Estas muestras son comercializadas por el autor de la publicación a un precio de 2 dólares pero no en efectivo sino en créditos del propio foro en el que se publicó la amenaza.Si bien la filtración fue comprobada por el sitio especializado, no está claro si los datos ofrecidos por el pirata informático son actuales y si efectivamente fueron obtenidos a través de una brecha de datos (data breach en inglés), como se conoce a este tipo de ataques a la seguridad informática que logran obtener grandes cantidades de datos personales de sitios web o aplicaciones muy populares.La propia plataforma LinkedIn intentó restarle trascendencia a la oferta del hacker al asegurar, a través de un comunicado oficial divulgado el 8 de abril, que la información que se encuentra a la venta no corresponde a un robo de datos a los servidores de la compañía."Hemos investigado el supuesto conjunto de datos que fue puesto a la venta y determinamos que es en realidad una suma de datos provenientes de varios sitios web y compañías", intentó tranquilizar la plataforma.Según LinkedIn, si bien los datos a la venta parecen haber sido robados, en realidad incluyen información que puede verse públicamente en los perfiles de los usuarios.El reporte de Cybernews coincide con LinkedIn en que, entre los datos ofrecidos por el hacker no aparecen datos de sensibilidad alta como, por ejemplo, datos de cuentas bancarias.De todos modos, la amenaza no culminó con la primera oferta, ya que el sitio volvió a encontrar datos de LinkedIn a la venta tan solo unos días después de la primera publicación, esta vez por parte de otro usuario. La nueva oferta no solo incluye el paquete de 500 millones de usuarios, sino que ofrece datos de 327 millones de usuarios adicionales, divididos en varios paquetes.Un dato curioso que surge de la investigación de Cybernews es que al sumar todos los paquetes ofrecidos se obtendrían datos de 827 millones de usuarios, una cifra que supera los 740 millones de usuarios que, según las estadísticas oficiales de LinkedIn de 2021, tiene la aplicación en todo el planeta.¿Quieres saber si tus datos de LinkedIn fueron filtrados? Al igual que para otras grandes filtraciones de datos, existen sitios dedicados a comprobar si datos de usuarios circulan por internet. El más popular tras la filtración masiva de Facebook es Have I been pwned?. Sin embargo, también hay otras herramientas, como una creada por el propio Cybernews, que incluye la reciente filtración de LinkedIn.¿Para qué sirve comprar datos filtrados de LinkedIn?Hayan o no sido obtenidos a través de una brecha de datos, la venta masiva de información sobre usuarios de LinkedIn puede resultar en un riesgo para personas y empresas, según advierten los especialistas en seguridad informática.Para especialistas de la empresa de seguridad informática ESET como Josep Albors, la comercialización de este tipo de datos puede servir para alimentar campañas de phishing (término que identifica a los fraudes informáticos) "personalizadas". Al contar con algunos datos de la posible víctima, los autores de la estafa pueden crear correos electrónicos o comunicaciones fraudulentas de mayor veracidad.En efecto, al conocer el nombre, el cargo o la empresa en la que trabaja la víctima, los autores de las maniobras pueden crear mensajes personalizados que se valgan de estos datos para convencer al receptor de que son legítimas. De igual manera, los datos pueden facilitar la suplantación de identidad para poder engañar a familiares o socios de las identidades suplantadas.
Al escándalo de cuentas filtradas en Facebook se suma ahora la venta de datos de 500 millones de usuarios de LinkedIn en foros de hackers. Si bien la empresa asegura que no se trata de información sensible y tampoco una brecha de seguridad, especialistas advierten que el contenido puede facilitar las estafas informáticas con detalles más creíbles.
La filtración fue detectada por el sitio especializado en seguridad informática Cybernews en un foro de internet popular entre hackers. Según el sitio, un usuario ofrece vender datos de los 500 millones de usuarios y pide ofertas "de al menos cuatro dígitos". Si bien no aclara la moneda, el sitio especula con que puedan tratarse de bitcoins.
Para dar más veracidad a su oferta, el hacker ofrece "muestras" de 2 millones de esos perfiles. Según Cybernews, en esas muestras aparecen datos como el nombre completo del usuario, su dirección de correo electrónico, el número telefónico, el lugar de trabajo, títulos profesionales y enlaces a otros perfiles en LinkedIn y otras redes sociales.
Estas muestras son comercializadas por el autor de la publicación a un precio de 2 dólares pero no en efectivo sino en créditos del propio foro en el que se publicó la amenaza.
Si bien la filtración fue comprobada por el sitio especializado, no está claro si los datos ofrecidos por el pirata informático son actuales y si efectivamente fueron obtenidos a través de una brecha de datos (data breach en inglés), como se conoce a este tipo de ataques a la seguridad informática que logran obtener grandes cantidades de datos personales de sitios web o aplicaciones muy populares.
La propia plataforma LinkedIn intentó restarle trascendencia a la oferta del hacker al asegurar, a través de un comunicado oficial divulgado el 8 de abril, que la información que se encuentra a la venta no corresponde a un robo de datos a los servidores de la compañía.
"Hemos investigado el supuesto conjunto de datos que fue puesto a la venta y determinamos que es en realidad una suma de datos provenientes de varios sitios web y compañías", intentó tranquilizar la plataforma.
Según LinkedIn, si bien los datos a la venta parecen haber sido robados, en realidad incluyen información que puede verse públicamente en los perfiles de los usuarios.
"Esto no fue una brecha de datos de LinkedIn y no se incluyeron datos de cuentas privadas, de acuerdo a lo que hemos podido revisar", añade la declaración.
El reporte de Cybernews coincide con LinkedIn en que, entre los datos ofrecidos por el hacker no aparecen datos de sensibilidad alta como, por ejemplo, datos de cuentas bancarias.
De todos modos, la amenaza no culminó con la primera oferta, ya que el sitio volvió a encontrar datos de LinkedIn a la venta tan solo unos días después de la primera publicación, esta vez por parte de otro usuario. La nueva oferta no solo incluye el paquete de 500 millones de usuarios, sino que ofrece datos de 327 millones de usuarios adicionales, divididos en varios paquetes.
Un dato curioso que surge de la investigación de Cybernews es que al sumar todos los paquetes ofrecidos se obtendrían datos de 827 millones de usuarios, una cifra que supera los 740 millones de usuarios que, según las estadísticas oficiales de LinkedIn de 2021, tiene la aplicación en todo el planeta.
¿Quieres saber si tus datos de LinkedIn fueron filtrados? Al igual que para otras grandes filtraciones de datos, existen sitios dedicados a comprobar si datos de usuarios circulan por internet. El más popular tras la filtración masiva de Facebook es Have I been pwned?. Sin embargo, también hay otras herramientas, como una creada por el propio Cybernews, que incluye la reciente filtración de LinkedIn.
¿Para qué sirve comprar datos filtrados de LinkedIn?
Hayan o no sido obtenidos a través de una brecha de datos, la venta masiva de información sobre usuarios de LinkedIn puede resultar en un riesgo para personas y empresas, según advierten los especialistas en seguridad informática.
Para especialistas de la empresa de seguridad informática ESET como Josep Albors, la comercialización de este tipo de datos puede servir para alimentar campañas de phishing (término que identifica a los fraudes informáticos) "personalizadas". Al contar con algunos datos de la posible víctima, los autores de la estafa pueden crear correos electrónicos o comunicaciones fraudulentas de mayor veracidad.
En efecto, al conocer el nombre, el cargo o la empresa en la que trabaja la víctima, los autores de las maniobras pueden crear mensajes personalizados que se valgan de estos datos para convencer al receptor de que son legítimas. De igual manera, los datos pueden facilitar la suplantación de identidad para poder engañar a familiares o socios de las identidades suplantadas.
Sputnik en Telegram
A causa de las restricciones dirigidas contra Sputnik, aconsejamos a los lectores que se suscriban a nuestro canal de Telegram, donde publicaremos las últimas noticias. Únete haciendo clic aquí o busca @sputnikmundo en la aplicación. Además, tenemos un canal aparte Sputnik Mundo Video.
El acceso al chat ha sido bloqueado por violación de las reglas.
Usted puede volver a participar dentro de∞.
Si no está de acuerdo con el bloqueo, utilice el formulario de contacto>
La discusión ha sido cerrada. Se puede participar en una discusión durante 24 horas después de la publicación de la noticia.