Agencias/ Ciudad de México.- Similar a lo que ocurrió días atrás con el caso de Facebook y la divulgación de datos personales de 533 millones de usuarios en foros de hacking, recientemente se conoció la noticia de que también están comercializando en esta clase de foros datos de 500 millones de usuarios de LinkedIn. Aparentemente, se trata de datos públicos o semi públicos que fueron recolectados en una base de datos.

Los datos de 500 millones de usuarios de LinkedIn que se han encontrado a la venta en un foro de hackers no proceden de una nueva brecha de seguridad en la plataforma, sino de una agregación de datos de distintas webs y servicios.

La compañía ha concluido que el conjunto de datos encontrado recientemente no forma parte de una nueva brecha de seguridad en la plataforma, como aseguran en un comunicado compartido en su página de noticias.

Tras analizar los datos encontrados, aseguran también que no contienen información privada de los miembros de LinkedIn. Y señalan que los archivos se han formado con los datos agregados de distintas webs y compañías, y de la información públicamente visible de los perfiles de los miembros.

Hace unos días, se conoció que varios archivos con información de 500 millones de usuarios de LinkedIn se habían compartido en un foro de hackers para su venta, donde había un archivo de muestra con los datos de 2 millones de cuentas de usuario.

El equipo de Cybernews, que analizó los datos, confimó que se trataba de información procedente de LinkedIn, pero no fue capaz de determinar si se trataba de información actualizada o procedente de antiguas brechas de seguridad. Tampoco encontraron información considerada sensible, como datos bancarios.

Por otra parte, se está ofreciendo un archivo de muestra a cambio de 2 dólares en créditos dentro del foro. Esta muestra contiene los datos de dos millones de usuarios, pero al parecer para obtener la información completa el precio mínimo supera los 1000.

Si bien el actor que comercializa los datos afirma que fueron extraídos de LinkedIn y el medio confirma que esto es así, se desconoce si los datos están actualizados o no, o si fueron obtenidos a partir de anteriores brechas que sufrió la red social laboral.

Ambos archivos están disponibles para su venta, como han informado desde Cybernews, y contienen información como nombres completos de usuario, su identificación en la red social, correos electrónicos, números de teléfono, datos relacionados con el trabajo e incluso enlaces a perfiles de otras redes sociales.

El equipo de Cybernews ha confirmado que se trata de información procedente de la plataforma, pero no ha sido capaz de determinar si se trata de información actualizada o procedente de antiguas brechas de seguridad. Tampoco ha encontrado información considerada sensible, como datos bancarios.

El autor de la publicación vende el archivo de muestra por valor de 2 dólares en créditos del foro, pero parece que el archivo completo lo está subastando por sumas de cuatro dígitos, en bitcoins.

Como consecuencia de esta filtración, los usuarios de LinkedIn cuya información aparece en los archivos pueden acabar siendo víctimas de campañas maliciosas vía email o telefónica, pero también de ‘phishing’ -suplantación de una fuente legítima-. Los cibercriminales también pueden intentar acceder a los perfiles.

Recientemente se alertó sobre una campaña de phishing que apunta a profesionales de LinkedIn y que utiliza falsas ofertas de empleo como señuelo. El falso mensaje incluye un archivo ZIP malicioso e intentan convencer a las potenciales víctimas de que lo abran para finalmente descargar en el equipo de la víctima el backdoor more_eggs, creado por Golden Chickens. Este mismo backdoor ha sido distribuido el año pasado por grupos de APT como Evilnum en ataques dirigidos a empresas financieras.

El uso de LinkedIn por parte de los criminales para contactar a sus víctimas no es nuevo. El año pasado vimos también cómo otros grupos de espionaje lanzaron ataques a compañías militares y aeroespaciales utilizando ingeniería social a través de LinkedIn. Por lo tanto, este tipo de información puede ser de valor para distintos perfiles criminales, algunos más sofisticados, pero sobre todo para estafadores.

Por eso, los usuarios deben estar atentos a la posibilidad de recibir algún mensaje o intento de engaño que pueda surgir a partir del uso malintencionado de estos datos.

Entretenimiento
junio 30, 2024
0 1

Anuncian DC y James Gunn nueva serie de “Lanterns”

Deportes
junio 30, 2024
0 3

Crece popularidad por el cricket en México

Universitarios
junio 30, 2024
0 6

Preside Rectora Lilia Cedillo graduaciones de preparatorias de la BUAP

Ciencia y Tecnología
junio 30, 2024
0 8

Genera cambio climático extensión de sequías repentinas y severas en el mundo

Ciencia y Tecnología
junio 30, 2024
0 11

Reaccionan fotones cuánticos entrelazados a rotación de la Tierra

Ciencia y Tecnología
junio 30, 2024
0 16

Sustituyen azúcar con gelatina de cacao en producción de chocolates suizos

Comentarios desactivados en Filtran datos de más de 500 millones de usuarios de LinkedIn