• 15/11/2024

Si buscás trabajo en Linkedin, cuidado que tus datos pueden estar en manos de estafadores

Entre los datos personales robados se incluía desde las direcciones hasta el correo electrónico, pasando por sus números de teléfono
08/04/2021 - 21:25hs
Si buscás trabajo en Linkedin, cuidado que tus datos pueden estar en manos de estafadores

En un foro de hackers apareció el cartel de "se vende" sobre los datos pertenecientes a unos 500 millones de usuarios de Linkedin.

Lo que ha sucedido es que los estafadores usaban la plataforma de búsqueda laboral y se hacían pasar por reclutadores. De esta manera, lograban obtener información personal de las víctimas, la que posteriormente era puesta a la venta al mejor postor.

Para obtener dicha información, podían hacerlo de diferentes maneras, Una de ellas era presentar en el sitio ofertas de empleo con condiciones laborales especialmente buenas, que atraían la atención de los usuarios. Otra forma era a través de enlaces a sitios web donde el usuario rellenaba el formulario en el que aceptaba entregar de forma voluntaria su información a estos estafadores.

Entre los datos personales robados se incluía desde las direcciones hasta el correo electrónico, pasando por sus números de teléfono. Todo esto era utilizado para suplantar su identidad.

Según el portal Cybernews, aún se desconoce si esta información personal es actual o procede de una anterior brecha de seguridad de la plataforma. Además, advierten que no se ha encontrado información considerada sensible, como datos bancarios.

La red que reúne a profesionales de todo el mundo padeció el asalto de información de 500 millones de usuarios.
La red que reúne a profesionales de todo el mundo padeció el asalto de la información de 500 millones de usuarios.

LinkedIn: se filtraron los datos de 500 millones de usuarios

En un contexto donde la ciberdelincuencia se profundiza a raíz de la digitalización masiva por la pandemia, se filtraron datos personales de más de 500 millones de usuarios de LinkedIn, la red social que reúne al mundo laboral. La información que pasó a ser de público conocimiento consta de nombres completos de sus usuarios, su identificación en la red social, correos electrónicos, números de teléfono, datos relacionados con el trabajo y la conexión a perfiles de otras redes sociales.

El encargado de difundir la noticia fue el medio especializado en ciberseguridad Cybernews, el cual también descubrió la actual comercialización de 2 millones de dichos datos en un foro de piratería. El criminal detrás del ciberataque aclaró que este par de millones es apenas una muestra de otro archivo más grande que contiene los datos robados de los 500 millones de usuarios.

El valor por el que el creador de la publicación vende el archivo de muestra es de u$s 2 en créditos del foro. Sin embargo, quien desee adquirir la información completa deberá ganar la subasta que actualmente ronda las sumas de cuatro dígitos en bitcoins.

Cómo robaron los datos

Al momento, las fuentes de LinkedIn declararon que no están al tanto de la manera en la que se pudo haber realizado la filtración. Otro dato desconocido es si la información robada está actualizada o proviene de una antigua vulnerabilidad.

"Todavía estamos investigando este asunto, los datos publicados parecen incluir información públicamente visible que se extrajo de LinkedIn, en combinación con datos agregados de otros sitios web o empresas", detallaron desde la red social, y explicaron:"Extraer los datos de nuestros miembros viola nuestros términos de servicio. En LinkedIn trabajamos constantemente para proteger a nuestros miembros y sus datos".

Los datos filtrados pueden usarse para realizar ciberataques de phishing.
Los datos filtrados pueden usarse para realizar ciberataques de phishing.

Qué se podría hacer con esa información

Resulta ser que la información robada de LinkedIn es parecida a la que se compartió algunos días atrás en la misma red aunque procedentes de usuarios de Facebook. Se trata de datos públicamente visibles, es decir que entre ellos no figuran contraseñas de la plataforma, los cuales potencialmente podrían usar los ciberdelincuentes para atacar directamente a las víctimas y llenar sus casillas de mail y teléfonos con envíos de spam.

"Es información pública o semipública. La ofrece la gente que está en LinkedIn para que, precisamente, otros usuarios puedan contactarles con fines laborales", señaló Josep Albors, jefe de investigación y concienciación de la empresa de ciberseguridad ESET al medio. El especialista da a entender que ese tipo de datos sacados de esa red en particular, lo más probable es que un ciberdelincuente los use para "suplantar la identidad de la víctima e iría a por los contactos de esa persona. Tanto a través de llamadas telefónicas como de correo electrónico".

El Phishing es uno de los delitos cibernéticos más frecuentes en los últimos tiempos. Estos son campañas que usan ingeniería social para engañar a los usuarios, ya sea a través de correo electrónico, mensajes de texto, WhatsApp o llamadas telefónicas. Es exactamente este tipo de crimen el que Albors señala como más probable a usarse dado que entre los datos filtrados figuran números de teléfono y correos electrónicos.

La recomendación para los usuarios de esa red es que tengan presente este incidente y presten especial atención a cualquier comunicación que reciban. "El usuario tiene que estar alertado y ser consciente de que estas filtraciones se están produciendo que esté concienciado de cómo evitar este tipo de situaciones", aconseja Albors.