Otra víctima: Datos personales de 500 millones de usuarios de LinkedIn son puestos a la venta en la "Deep web"

Hace unos días se reportó la enorme filtración de datos personales de 533 millones de usuarios de Facebook, que se revelaron en un foro de piratería. Ahora, la famosa plataforma web de redes profesionales LinkedIn es la nueva víctima de filtración masiva.

Un archivo que contiene datos supuestamente extraídos de 500 millones de perfiles de LinkedIn se ha colocado a la venta en un popular foro de piratería informática, el "hacker" ha colgado 2 millones de datos filtrados como prueba del tesoro obtenido.

Los datos extraídos de los usuarios que posee el pirata informático incluyen nombres completos, direcciones de correo electrónico, números de teléfono, información del lugar de trabajo y más. El botín está siendo subastado por al menos una suma de 4 dígitos, presumiblemente en bitcoin, para no ser rastreado.

¿Cómo se filtró?

Tal y como sucedió con Facebook, los piratas informáticos utilizaron un método llamado raspado o "web scraping" a la página oficial de LinkedIn. Cabe resaltar que este ataque no vulnera ningún servidor de Microsoft, dueña de LinkedIn.

Por el momento no se sabe si la obtención de todos los datos se trata de un compilado reciente o más antiguo y desactualizado. 

¿Qué impacto puede tener esta fuga?

Si bien la enorme filtración no contiene nada sobre información financiera o de tarjetas de crédito, los piratas informáticos puede aprovechar todos estos datos para realizar esquemas de phishing y ataques de ingeniería social.

Como señala Cybernews, los piratas pueden combinar fácilmente los datos de varias filtraciones para crear perfiles detallados de sus posibles víctimas.

¿Cómo cuidarse?

Ante esta filtración masiva es importante que se mantenga alerta ante posibles amenazas. Tenga cuidado con los mensajes sospechosos y solicitudes de amistad de extraños en LinkedIn. Se recomienda cambiar la contraseña de sus cuentas en LinkedIn y de correo electrónico. 

Considere utilizar una administrador de contraseñas para crear credenciales más seguros y habilite la autenticación de dos factores (2FA) en todas sus cuentas. 

Además tenga cuidado con los posibles correos electrónicos en su bandeja de entrada y mensajes de texto sospechosos, ya que puede ser víctima de phishing.

Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico. Para escucharlo mejor, #QuedateEnCasa.