Las redes sociales son un objetivo muy jugoso para la ciberdelincuencia. En ellas depositamos información personal de interés como nombres completos, fecha de nacimiento, lugar de residencia o aficiones. En el caso de LinkedIn, además, por su condición de red social enfocada al ámbito profesional, incluimos formación y trayectoria laboral, así como aspiraciones y aptitudes. Estas plataformas son parte de nuestra vida y los contenidos robados se venden al mejor postor.
En el caso de Facebook, tal y como te contábamos recientemente, los datos filtrados pertenecen a una brecha de seguridad del año 2019. De LinkedIn por el momento se desconoce el origen, aunque tras una serie de investigaciones emprendidas por Cybernews sabemos las consecuencias.
– De los más de 730 millones de usuarios de esta red social, 500 millones tendrían sus cuentas comprometidas (es decir, casi un 70% de los mismos).
– El supuesto archivo que contiene los datos está a la venta en un conocido foro de piratas informáticos. Dos millones de registros se han filtrado como prueba.
– El actor de la amenaza estaría subastando la base de datos por un valor de cuatro dígitos, seguramente en bitcoin.
No se sabe, sin embargo, si los datos filtrados pertenecen a perfiles actualizados o si corresponden a una brecha anterior. Recordemos que LinkedIn sufrió una brecha en el año 2012 y que a raíz de aquel desafortunado suceso la plataforma tomó medidas como la criptografía con sal para almacenar contraseñas o la posibilidad de verificar en dos pasos. Cuatro años después se publicaron datos robados en aquel ataque, de la misma manera que la nueva filtración de Facebook pertenece a información sustraída en 2019. Esperamos que LinkedIn nos saque de dudas pronto.
¿Qué clase de información ha podido verse comprometida y cómo podría afectarnos?
Según las muestras analizadas por Cybernews, estaríamos hablando de nombres completos, correos electrónicos, teléfonos, títulos profesionales o enlaces a otros perfiles de redes sociales. No se encontraron detalles de tarjetas de crédito y documentos legales, por lo que parece que se trata “solo” de información contenida en los propios perfiles de LinkedIn.
Las filtraciones de datos en redes sociales están, por desgracia, a la orden del día. Mencionábamos Facebook, que ya ha sido víctima en otras ocasiones, pero no es la única. De hecho una de las brechas de datos más sonada de 2020 fue la que comprometió cuentas verificadas de Twitter durante el verano. También en aquellas fechas saltaba a los medios una filtración de datos de 235 millones de usuarios de Tik Tok, Instragram y Youtube debido a un fallo de seguridad.
¿Cuál es la parte que nos toca jugar ahora a quienes tenemos un perfil en LinkedIn? Para empezar, es fundamental cambiar las contraseñas y activar el factor de doble autenticación. No pongas email, dirección física y teléfono en el extracto de tu perfil y configura correctamente la privacidad de tu cuenta.
Después viene lo difícil: mantener los cinco sentidos alerta para detectar mensajes sospechosos que nos lleguen. Ya sabes que el phishing adopta aspectos muy variados y que no solo utiliza el correo electrónico como vía de comunicación. Llamadas o SMS fraudulentos son muy frecuentes y cuantos más datos tengan sobre nosotros más fácil les resultará personalizar esas estafas. Por último, te recordamos que en este enlace puedes comprobar si tu email o tu teléfono están afectados.
