Tras la reciente filtración de los datos de 530 millones de usuarios de Facebook, ahora le ha llegado el turno de sufrir un destino similar a Linkedin. Y es que se han puesto a la venta los datos de 500 millones de usuarios de la red social de búsqueda de empleo por excelencia en un foro de hackers.
Según la propia compañía, los datos provienen de varias fuentes distintas, pero no fueron extraídos directamente de ninguna de sus bases de datos. Por tanto, aseguran que nadie ha logrado burlar sus sistemas para extraer la información de sus usuarios.
En base a sus investigaciones, la empresa de la red social de Microsoft ha declarado que la filtración incluye información visible públicamente que fue recolectada de Linkedin, así que cualquiera puede verla sin necesidad de llevar a cabo ningún ciberataque. Lo que si supone una verdadera amenaza para la privacidad es que, además de estos, también se añadieron datos provenientes de las bases de datos de otros sitios web y empresas.
«Hemos investigado un presunto conjunto de datos de LinkedIn que se ha puesto a la venta y hemos determinado que en realidad se trata de una agregación de datos de varios sitios web y empresas. Incluye datos de perfil de miembros visibles públicamente que parecen haber sido extraídos de LinkedIn. Esto no fue una violación de datos de LinkedIn, y no se incluyeron datos de cuentas de miembros privados de LinkedIn en lo que pudimos revisar», afirman en su comunicado.
Para tranquilizar a los usuarios, el equipo de Linkedin agregó que cualquier uso indebido de los datos de sus usuarios vulnera sus términos de servicio: “Cuando alguien intenta tomar datos de miembros y usarlos para fines que LinkedIn y nuestros miembros no han aceptado, trabajamos para detenerlos y responsabilizarlos”.
Venta de datos y sus posibles consecuencias
Un usuario de un foro de piratas informáticos publicó los datos de 2 millones de perfiles de Linkedin como indicio de la veracidad de la filtración. Los miembros del foro pueden obtener esta muestra por un módico precio de 2 dólares. Sin embargo, supuestamente, esta es sólo una pequeña parte de los datos que ha logrado recopilar.
Concretamente, asegura que dispone de los datos de 500 millones de perfiles distintos de la red social. El hacker subasta el paquete completo por un precio mínimo de cuatro dígitos a los interesados. La información sustraída incluye nombres completos, direcciones de correo electrónico, números de teléfono, géneros, lugares de trabajo, enlaces a perfiles de redes sociales y otros datos personales.
Afortunadamente, los datos filtrados no incluyen detalles privados demasiado delicados como números de tarjetas de crédito u otros documentos legales; pero, aun así, esta información podría utilizarse con objetivos perversos para perjudicar a los usuarios de diferentes formas.
De hecho, al contar con detalles adicionales, los ciberdelincuentes podrían construir un perfil más ajustado de sus potenciales víctimas para elaborar tácticas de phishing más creíbles y personalizadas, aumentando así sus posibilidades de éxito. Por si fuera poco, los actores de amenazas también podrían tratar de usurpar las identidades de las personas cuya información ha sido filtrada.
En una época tan propicia para los ciberataques, es importante tomar una serie de precauciones. Se recomienda utilizar la herramienta que ofrece Cybernews para comprobar si los datos de un usuario han sido filtrados. En caso afirmativo, se debe actuar en consecuencia para evitar daños mayores. Cambiar las contraseñas de todas las cuentas o activar la verificación de dos pasos son medidas que pueden marcar la diferencia y no requieren mucho esfuerzo. Además, podemos recurrir a algún administrador de contraseñas para proteger aún más nuestras credenciales.
Italia y Hong Kong investigan el asunto
Algunos organismos no están satisfechos con las declaraciones del equipo de Linkedin y prefieren investigar esta filtración por su cuenta. Este es el caso de la Autoridad Italiana de Protección de datos, encargada de garantizar la privacidad en su país, que anunció sus intenciones de esclarecer el asunto.
“El Garante para la protección de datos personales ha puesto en marcha una investigación contra Linkedin tras la violación de los sistemas de redes sociales que derivó en la difusión de datos de los usuarios … estos datos podrían ser utilizados para una serie de conductas ilícitas, que van desde llamadas no deseadas y mensajes a amenazas graves como estafas en línea o robo de identidad o fenómenos como el llamado “intercambio de SIM ” , una técnica utilizada para violar ciertos tipos de servicios en línea que utilizan el número de teléfono móvil como sistema de autenticación ”.
Por su parte, la Oficina del Comisionado de Privacidad de Datos Personales (PCPD) de Hong Kong también se suma a la investigación. Tal como señaló un portavoz de la agencia: “El PCPD ha tomado medidas inmediatas y se ha puesto en contacto con LinkedIn. En su respuesta inicial, LinkedIn indicó que está investigando el asunto.» Asimismo, El PCPD también ha enviado una carta de consulta a LinkedIn con el fin de aclarar el incidente.
