Los ataques hacia las cuentas de usuarios en redes sociales no se detienen y días después de una filtración masiva de Facebook, LinkedIn también fue blanco de una vulneración, pues perfiles públicos fueron extraídos y puestos a la venta, de acuerdo con una investigación realizada por profesionales de Microsoft.
A través de una publicación en su blog, la red social mencionó que en la filtración no impactó a miembros privados de la plataforma y agregó que la información a la venta es una recopilación de datos de varios sitios web y empresas.
Si bien LinkedIn declinó a Reuters aportar más detalles sobre el incidente, incluida la cantidad de usuarios afectados, CyberNews dio a conocer que un archivo de 500 millones de perfiles extraídos de la red social se puso a la venta en un popular foro de piratas informáticos.
Entre la información que se encontró en los archivos filtrados se encontraban datos profesionales de los usuarios, como el ID en la plataforma, nombres completos, correos electrónicos, números de teléfono, géneros, enlaces a perfiles de LinkedIn y otras redes sociales, así como historial de puestos de trabajo y su contenido.
Los archivos filtrados sólo contenían información pública, pues no se encontraron datos sensibles, como tarjetas de crédito o documentos legales. No obstante, esta base de datos es atractiva para los piratas informáticos, pues a través de ella pueden organizar ataques más sofisticados y dañinos para los usuarios.
De hecho, la firma de ciberseguridad eSentire reportó hace unos días que un grupo de hackers, denominado Golden Chicken, está atacando a los usuarios por medio de ofertas de trabajo falsas. El proceso se basa en enviar una oferta de empleo, sin embargo, al abrirla se le pide que descargue un archivo, el cual inicia la instalación de un malware.
El archivo malicioso se ejecuta de manera sigilosa, lo cual dificulta el proceso de detección para el antivirus. Entre algunas de sus capacidades se encuentran la de robar credenciales o recolectar datos bancarios.
Filtraciones masivas, un problema del que las empresas no quieren informar
Más temprano en la semana se informó que 533 millones de cuentas de Facebook se habían filtrado en línea. Entre los datos que navegaban en la web se encontraban números de teléfono asociados a las cuentas, documentos, nombres completos, ubicaciones, biografías, fechas de nacimientos y correos electrónicos.
Además, estos datos estaban disponibles para su descarga de manera gratuita en un foro de hacking. Por su parte, la empresa mencionó que los "actores maliciosos" habían obtenido los datos antes de septiembre de 2019 "raspando" perfiles utilizando una vulnerabilidad en la herramienta de la plataforma para sincronizar contactos.
También dijeron que desde ese año se había eliminado tal herramienta, pues se trataba de “una función que podría ser explotada usando un sofisticado código de software, imitar Facebook y proporcionar un número de teléfono para encontrar a qué usuarios pertenecían”.
Después de dar a conocer esta filtración, el cofundador de la firma de ciberseguridad Hudson Rock, Alon Gal, dijo a Business Insider que era responsabilidad de la empresas alertar a los usuarios cuyas cuentas fueron vulneradas, con el fin de evitar intentos de fraudes.
No obstante, la red social más grande del mundo no notificó a las más de 530 millones de personas cuyos datos fueron obtenidos y publicados en la base de datos, y no tiene planes de hacerlo, dijo el miércoles un portavoz de la compañía.