500 millones de perfiles de LinkedIn se filtraron y fueron puestos a la venta

Entre la información que se encontró en los archivos filtrados se encontraban datos profesionales de los usuarios, como el ID en la plataforma, nombres completos, correos electrónicos, números de teléfono, géneros, enlaces a perfiles de LinkedIn y otras redes sociales, así como historial de puestos de trabajo y su contenido.

Los archivos filtrados sólo contenían información pública, pues no se encontraron datos sensibles, como tarjetas de crédito o documentos legales. No obstante, esta base de datos es atractiva para los piratas informáticos, pues a través de ella pueden organizar ataques más sofisticados y dañinos para los usuarios.

De hecho, la firma de ciberseguridad eSentire reportó hace unos días que un grupo de hackers, denominado Golden Chicken, está atacando a los usuarios por medio de ofertas de trabajo falsas. El proceso se basa en enviar una oferta de empleo, sin embargo, al abrirla se le pide que descargue un archivo, el cual inicia la instalación de un malware.

El archivo malicioso se ejecuta de manera sigilosa, lo cual dificulta el proceso de detección para el antivirus. Entre algunas de sus capacidades se encuentran la de robar credenciales o recolectar datos bancarios.

Filtraciones masivas, un problema del que las empresas no quieren informar

Más temprano en la semana se informó que 533 millones de cuentas de Facebook se habían filtrado en línea. Entre los datos que navegaban en la web se encontraban números de teléfono asociados a las cuentas, documentos, nombres completos, ubicaciones, biografías, fechas de nacimientos y correos electrónicos.

Además, estos datos estaban disponibles para su descarga de manera gratuita en un foro de hacking. Por su parte, la empresa mencionó que los "actores maliciosos" habían obtenido los datos antes de septiembre de 2019 "raspando" perfiles utilizando una vulnerabilidad en la herramienta de la plataforma para sincronizar contactos.

También dijeron que desde ese año se había eliminado tal herramienta, pues se trataba de “una función que podría ser explotada usando un sofisticado código de software, imitar Facebook y proporcionar un número de teléfono para encontrar a qué usuarios pertenecían”.

Después de dar a conocer esta filtración, el cofundador de la firma de ciberseguridad Hudson Rock, Alon Gal, dijo a Business Insider que era responsabilidad de la empresas alertar a los usuarios cuyas cuentas fueron vulneradas, con el fin de evitar intentos de fraudes.

No obstante, la red social más grande del mundo no notificó a las más de 530 millones de personas cuyos datos fueron obtenidos y publicados en la base de datos, y no tiene planes de hacerlo, dijo el miércoles un portavoz de la compañía.