LinkedIn afirma que no la hackearon, pero continúa con la investigación
Aunque no se filtraron datos confidenciales, los ladrones cibernéticos sustrajeron la información pública, con la cual pueden hacer ataques de phishing.
En los últimos meses se han dado diversos casos de hackeos en varias plataformas como Facebook y WhatsApp. Sin embargo, uno de los casos más recientes fue el de una de las principales redes del sector laboral: LinkedIn, la cual tiene alrededor de 740 millones de usuarios, de los cuales se filtraron datos de más de 500 millones de cuentas, de acuerdo con Cyber News, portal enfocado en temas de ciberseguridad.
Los ladrones cibernéticos afirmaron que de este robo de datos surgió un importante cargamento de datos vendidos en foros para ciberdelincuentes. De hecho, tras la “fuga” se expuso que aproximadamente 2 millones de perfiles que se están ofertando incluyen datos como nombre completo, dirección de correo electrónico y número telefónico.
Los hackers anónimos expusieron que venden la base de datos completa por un “precio mínimo de 4 cifras”, pero igual indicaron que los datos se obtuvieron mediante scraping, que es una técnica para extraer información de sitios web mediante programas de software. Esto quiere decir, que únicamente obtuvieron la información que aparece públicamente, sin violentar la seguridad y protección de LinkedIn.
Cabe destacar que estos datos son suficientes para realizar ataques de phishing, que es una técnica mediante la cual los ciberdelincuentes se hacen pasar por sitios oficiales para robar información confidencial; además, con los correos electrónicos igual se podrían hackear las contraseñas de los perfiles de LinkedIn.
Investigación
Por su parte, LinkedIn negó que su plataforma fue atacada e incluso emitió lo siguiente, a manera de comunicado:
“Hemos investigado un supuesto conjunto de datos de LinkedIn que se ha puesto a la venta y hemos determinado que en realidad se trata de una agregación de datos de una serie de sitios web y empresas. Incluye datos de perfiles de miembros visibles públicamente que parecen haber sido extraídos de LinkedIn. No se trata de una filtración de datos de LinkedIn, y no se han incluido datos de cuentas privadas de miembros de LinkedIn en lo que hemos podido revisar.”
De esta manera, la plataforma expone que los datos obtenidos son los mismos que los usuarios dejan de manera pública o visible, pero aún así es una violación a la privacidad, razón por la cual seguirá con la investigación y tomará cartas en el asunto. Por otra parte, destacó que la información sustraída proviene de diversos sitios, lo cual es lo más alarmante.
