La red social orientada al mundo laboral LinkedIn sufrió una filtración de datos que afecta a 500 millones de usuarios. Entre la información desvelada figuran nombres completos de usuarios, su identificación en la red social, correos electrónicos, números de teléfono, datos relacionados con el trabajo e incluso enlaces a perfiles de otras redes sociales.
Según el medio especializado en ciberseguridad ' Cybernews', que fue el que descubrió la filtración, en estos momentos se está comercializan los datos de 2 millones de usuarios en un foro de piratería.
Trascendió que detrás del ataque, existe una muestra de otro archivo mayor en el que se incluyen los datos de los 500 millones de usuarios. El autor de la publicación vende el archivo de muestra a un valor de u$s2 en créditos del foro, pero parece que el archivo completo lo está subastando por sumas de cuatro dígitos en bitcoins.
Fuentes de LinkedIn afirmaron que por el momento, desconocen cómo ha podido producirse la filtración. Tampoco se sabe si la información robada está actualizada o procede de una antigua vulnerabilidad.
"Todavía estamos investigando este asunto, los datos publicados parecen incluir información públicamente visible que se extrajo de LinkedIn, en combinación con datos agregados de otros sitios web o empresas", explicaron desde la plataforma. "Extraer los datos de nuestros miembros viola nuestros términos de servicio. En LinkedIn trabajamos constantemente para proteger a nuestros miembros y sus datos", agregaron.
Los datos filtrados de LinkedIn son similares a los que fueron compartidos hace apenas unos días en la red procedentes de usuarios de Facebook. Al tratarse de datos "públicamente visibles", entre los que no figuran contraseñas de la plataforma, este tipo de información podría emplearse por un grupo de ciberdelincuentes para lanzar ataques muy dirigidos contra las víctimas y realizar envíos de 'spam' a sus correos y teléfonos móviles.
"Es información pública o semi pública. La ofrece la gente que está en LinkedIn para que otros usuarios puedan contactarles con fines laborales", afirmó Josep Albors, jefe de investigación y concienciación de la empresa de ciberseguridad ESET.
El experto además, explicó que teniendo en cuenta el tipo de datos que se ha filtrado, y tratándose de LinkedIn, seguramente un ciberdelincuente los emplearía para "suplantar la identidad de la víctima e iría a por los contactos de esa persona. Tanto a través de llamadas telefónicas como de correo electrónico".
Por otro lado, Albors afirmó que el hecho de que entre los datos compartidos figuren números de teléfono y correos electrónicos permitiría al cibercriminal lanzar ataques de 'phishing', a través de correo electrónico, mensajes de SMS, WhatsApp o, inclusive, llamadas telefónicas.
En base a lo explicado por el experto, lo más recomendable es que los usuarios de LinkedIn estén especialmente pendientes de las comunicaciones que reciban y deberán tener cuidado. "El usuario tiene que estar alertado y ser consciente de que estas filtraciones se están produciendo que esté concienciado de cómo evitar este tipo de situaciones", concluyó Albors.
Fuente: ABC.