La red social de negocios LinkedIn confirmó este miércoles las versiones de que algunas de las contraseñas de sus usuarios fueron robadas y se filtraron a Internet. La compañía dijo en un blog que algunas de las más de seis millones de contraseñas que se vieron comprometidas corresponden a cuentas de LinkedIn, pero no dio cifras.
LinkedIn tiene información profesional de sus más de 160 millones de miembros, que incluye datos potencialmente confidenciales relacionados con la búsqueda de trabajo.
Si usas l a red social LinkedIn , probablemente has dicho en qué lugar trabajas, a qué te dedicas y con quiénes laboras. Esa información es una mina de oro para los hackers, cada vez más sagaces en el uso de esos datos públicos (pero personales) para dirigir sus ataques.
El método, conocido como "spear phishing" (pesca con arpón) provocó a principios de año dos violaciones de seguridad en empresas de alto perfil: un ataque a Gmail que afectó a varios altos funcionarios del Gobierno estadounidense y un ataque a la empresa RSA, cuyos tokens de autenticación SecurID son usados por millones de personas. En ambos casos, los atacantes engañaron a las víctimas para que abrieran archivos adjuntos en correos que parecían provenir de fuentes confiables o colegas.
"Los empresarios usan LinkedIn para fines de investigación, los cazatalentos los usan para reclutar. ¿Por qué no habrían de usarlo también los agentes de inteligencia chinos para la pesca con arpón?", se pregunta el experto en seguridad Ira Winkler, autor del libro "Spies Among Us".
Con información de CNNMoney