A pesar de ser una de las plataformas más seguras para buscar trabajo, no está libre de engaños y estafas en las que ya han caído millones de usuarios
08.04.2021 • 18:07hs • Hackers al acecho
Hackers al acecho
Engaño en Linkedin: cómo operó un grupo hacker para robar datos a millones de usuarios
Un foro de hackers colgó el cartel de "se vende" sobre los datos de 500 millones de usuarios de Linkedin. Los estafadores usaron esta plataforma de búsqueda de trabajo para hacerse pasar por reclutadores y, bajo este pretexto, hacerse con los datos de las víctimas, que ahora pusieron en venta al mejor postor.
Cómo es el engaño
Los datos que estos falsos reclutadores usan de sus víctimas van desde las direcciones hasta el correo electrónico, pasando por sus números de teléfono, para poder suplantar así su identidad.
Normalmente estos hackers se parapetan tras ofertas de empleo con condiciones especialmente buenas, mientras que otros usan enlaces a otros sitios web donde el usuario rellena el formulario en el que acepta entregar de forma voluntaria su información a estos estafadores.
Según informa el portal Cybernews, aún se desconoce si esta información personal es actual o procede de una anterior brecha de seguridad de la plataforma. Además, se añade que no se encontró información considerada como sensible, como datos bancarios.
Trascendió que detrás del ataque, existe una muestra de otro archivo mayor en el que se incluyen los datos de los 500 millones de usuarios. El autor de la publicación vende el archivo de muestra a un valor de u$s2 en créditos del foro, pero parece que el archivo completo lo subastan por sumas de cuatro dígitos en bitcoins.
Fuentes de LinkedIn afirmaron que por el momento, desconocen cómo se produjo la filtración. Tampoco se sabe si la información robada está actualizada o procede de una antigua vulnerabilidad.
"Todavía estamos investigando este asunto, los datos publicados parecen incluir información públicamente visible que se extrajo de LinkedIn, en combinación con datos agregados de otros sitios web o empresas", explicaron desde la plataforma.
"Extraer los datos de nuestros miembros viola nuestros términos de servicio. En LinkedIn trabajamos constantemente para proteger a nuestros miembros y sus datos", agregaron.
Los datos filtrados de LinkedIn son similares a los que fueron compartidos hace apenas unos días en la red procedentes de usuarios de Facebook. Al tratarse de datos "públicamente visibles", entre los que no figuran contraseñas de la plataforma, este tipo de información podría emplearse por un grupo de ciberdelincuentes para lanzar ataques muy dirigidos contra las víctimas y realizar envíos de 'spam' a sus correos y teléfonos móviles.
Robo de identidades
"Es información pública o semi pública. La ofrece la gente que está en LinkedIn para que otros usuarios puedan contactarles con fines laborales", afirmó Josep Albors, jefe de investigación y concienciación de la empresa de ciberseguridad ESET.
El experto, además, explicó que teniendo en cuenta el tipo de datos que se filtó, y tratándose de LinkedIn, seguramente un ciberdelincuente los emplearía para "suplantar la identidad de la víctima e iría a por los contactos de esa persona. Tanto a través de llamadas telefónicas como de correo electrónico".
Por otro lado, Albors afirmó que el hecho de que entre los datos compartidos figuren números de teléfono y correos electrónicos permitiría al cibercriminal lanzar ataques de 'phishing', a través de correo electrónico, mensajes de SMS, WhatsApp o, inclusive, llamadas telefónicas.
En base a lo explicado por el experto, lo más recomendable es que los usuarios de LinkedIn estén especialmente pendientes de las comunicaciones que reciban y deberán tener cuidado. "El usuario tiene que estar alertado y ser consciente de que estas filtraciones se están produciendo que esté concienciado de cómo evitar este tipo de situaciones", concluyó Albors.
Fuente: Bolsamania.com - ABC