Un plugin permite ver el correo oculto de los perfiles de LinkedIn

Escrito por Adrián Crespo
Seguridad
0

El historial de problemas de seguridad que ha sufrido la red social es bastante amplio. Sin embargo, en este caso no podemos hablar de fallo de seguridad como tal, ya que un complemento para los navegadores permite ver la dirección de correo electrónico de los usuarios de LinkedIn, permitiendo su recopilación y posterior almacenaje.

La extensión se puede descargar de forma gratuita, y una vez instalada se encarga de añadir un botón a los perfiles de la red social en el que se puede leer “Hack In“. Pulsando este botón y esperando un momento se obtiene la dirección de correo del contacto en cuestión. Sin embargo, desde LinkedIn se han mostrado bastante preocupados ya que han confirmado que no se ha comprometido ningún tipo de dato de sus servidores y que los sistemas funcionan de forma correcta.

Y es que todo parece indicar que la extensión se encarga de recopilar información de servicios públicos y en una utilización minuciosa de técnicas de minería de datos es capaz de predecir cuál será la dirección de correo electrónico del contacto, lo cual confirmaría las declaraciones por parte de la red social que afirman que sus sistemas se encuentran funcionando de forma correcta.

LinkedIn y expertos en seguridad no recomiendan su instalación

Muchas veces la curiosidad es la causante de muchos de los problemas de seguridad que sufren los usuarios, y este parece ser un caso más que lo confirma. Tanto expertos en seguridad como personal perteneciente a la propia red social han comprobado de primera mano anomalías en el comportamiento del equipo cuando se ha procedido a la instalación del plugin en el navegador.

Además de instalarse en el navegador, parece ser que más software llega al ordenador del usuario sin que este sea consciente de lo que está sucediendo. La llegada de un par de barras de herramientas en el navegador no es el mayor problema al que tendría que hacer frente el usuario.

Y es que todo parece indicar que el programa no solo se encarga de recopilar información publicada en diferentes servicios web, sino que también se encarga de recopilar información de la navegación que realiza el usuario y de los datos que se encuentran en el propio equipo, suponiendo un grave problema de seguridad para el usuario.

Sistemas operativos afectados

Aunque el complemento se encuentra disponible para Chrome, Firefox, Safari e Internet Explorer, solo si se utiliza en un sistema operativo Windows el usuario se verá afectado realmente por este problema de seguridad.

Fuente | The Hacker News