Datos de 700 millones de usuarios de LinkedIn publicados a la venta en foro online

Después de que 500 millones de usuarios de LinkedIn se vieron afectados en un incidente de raspado de datos en abril, volvió a suceder una nueva filtración con grandes ramificaciones de seguridad.

Según los investigadores, apareció una nueva publicación con 700 millones de registros de LinkedIn en un popular foro de piratas informáticos.

Los analistas de Privacy Sharks se encontraron con los datos puestos a la venta en RaidForums por un pirata informático que se hacía llamar «God User TomLiner». El anuncio, publicado el 22 de junio, afirma que se incluyen 700 millones de registros en el caché e incluyó una muestra de 1 millón de registros como «prueba».

Privacy Sharks examinó la muestra gratuita y vio que los registros incluyen nombres completos, género, direcciones de correo electrónico, números de teléfono e información de la industria. No está claro cuál es el origen de los datos, pero el raspado de perfiles públicos es una fuente probable. Ese fue el motor detrás de la colección de 500 millones de registros de LinkedIn que salieron a la venta en abril. Contenía una «agregación de datos de varios sitios web y empresas», así como «datos de perfil de miembros visibles públicamente», dijo LinkedIn en ese momento.

Según LinkedIn, esta vez no se ha producido ninguna violación de sus redes:

«Si bien todavía estamos investigando este problema, nuestro análisis inicial indica que el conjunto de datos incluye información extraída de LinkedIn, así como información obtenida de otras fuentes», según el comunicado de prensa de la empresa. “Esta no fue una violación de datos de LinkedIn y nuestra investigación ha determinado que no se expuso ningún dato privado de miembros de LinkedIn. La extracción de datos de LinkedIn es una violación de nuestros Términos de servicio y trabajamos constantemente para garantizar que la privacidad de nuestros miembros esté protegida «.

«Esta vez, no podemos estar seguros de si los registros son o no una acumulación de datos de violaciones anteriores y perfiles públicos, o si la información proviene de cuentas privadas», según la publicación del blog de Privacy Shark, publicada el lunes. «Empleamos una política estricta de no apoyar a los vendedores de datos robados y, por lo tanto, no hemos comprado la lista filtrada para verificar todos los registros».

Hay 200 millones de registros más disponibles en la colección esta vez, por lo que es probable que se hayan extraído nuevos datos y que sea más que una repetición del grupo anterior de registros, agregaron los investigadores.

La buena noticia es que los datos de tarjetas de crédito, el contenido de los mensajes privados y otra información confidencial no son parte del incidente, según el análisis de Privacy Shark. Sin embargo, eso no quiere decir que no haya implicaciones de seguridad graves.

«La información filtrada representa una amenaza para los usuarios afectados de LinkedIn», según Privacy Sharks. «Con detalles como direcciones de correo electrónico y números de teléfono disponibles para los compradores en línea, las personas de LinkedIn podrían convertirse en el objetivo de campañas de spam o, lo que es peor, en víctimas de robo de identidad».

Añadió que “los piratas informáticos expertos aún pueden rastrear datos confidenciales a través de solo una dirección de correo electrónico. Los usuarios de LinkedIn también podrían estar en el extremo receptor de estafas telefónicas o por correo electrónico que los engañan para que compartan credenciales confidenciales o transfieran grandes cantidades de dinero «.

Luego, hay que preocuparse por los ataques de fuerza bruta: «Al utilizar las direcciones de correo electrónico proporcionadas en los registros, los piratas informáticos pueden intentar acceder a las cuentas de los usuarios utilizando varias combinaciones de caracteres de contraseña comunes», advirtieron los investigadores.

Y finalmente, los datos podrían ser una mina de oro de ingeniería social. Claro, los atacantes podrían simplemente visitar perfiles públicos para apuntar a alguien, pero tener tantos registros en un lugar podría hacer posible automatizar ataques dirigidos utilizando información sobre el trabajo y el género de los usuarios, entre otros detalles.

“No es raro ver que estos conjuntos de datos se utilizan para enviar correos electrónicos personalizados de phishing, extorsionar o ganar dinero en la Dark Web, especialmente ahora que muchos piratas informáticos se dirigen a los buscadores de empleo en LinkedIn con ofertas de trabajo falsas, infectándolos con un troyano de puerta trasera, Candid Wuest, vicepresidente de investigación de protección cibernética de Acronis, dijo por correo electrónico en el momento del primer incidente de raspado de datos. «Por ejemplo, el grupo Golden Chickens utilizó estos ataques de phishing personalizados con señuelos de LinkedIn».

Los usuarios deben proteger sus cuentas de LinkedIn actualizando las contraseñas y habilitando la autenticación de dos factores.