Las filtraciones de datos pueden poner en riesgo la privacidad de los usuarios. Es algo que podría llegar a afectar a todo tipo de servicios y plataformas que usamos en nuestro día a día. Los piratas informáticos se aprovechan de vulnerabilidades existentes y recopilan información que posteriormente pueden poner a la venta en la red. En este artículo nos hacemos eco de cómo están vendiendo millones de cuentas de usuario de LinkedIn.
Los datos de millones de usuarios de LinkedIn, a la venta
Un pirata informático ha utilizado la técnica conocida como data scraping o raspado de datos. Básicamente se trata de un proceso en el que un atacante puede recopilar una gran cantidad de datos de un sitio web, aplicación o servicio.
Hay que tener en cuenta que hace unos meses se hizo pública una filtración de cientos de millones de perfiles de usuario en la Dark Web. Simplemente eran los datos personales y no las contraseñas para poder acceder a las cuentas.
Sin embargo ahora, un ciberdelincuente que se hace llamar TomLiner, ha puesto a la venta nada menos que 700 millones de registros de usuarios de LinkedIn. Esto incluye datos muy variados de la víctima, como su nombre, número de teléfono, correo electrónico, registro de ubicaciones, todo lo relacionado con la experiencia profesional, etc.
Esta información tiene un gran valor en la red
Debemos mencionar que no están vendiendo la cuenta en sí, ya que no disponen de las contraseñas de acceso. Lo que sí hacen es vender datos personales, algo que tiene un gran valor en Internet y que podría comprometer seriamente la privacidad de esos usuarios.
Un posible ciberdelincuente podría hacer uso de todos esos datos personales para lanzar ataques Phishing personalizados y similares. Hay que indicar que parte de esa información personal contiene correos electrónicos o números de teléfono, por lo que pueden usarlo incluso para contactar con la víctima.
Desde LinkedIn indican que están analizando el problema para determinar cómo ha podido ocurrir. Indican que, al menos con el análisis inicial que tienen, se trata de un conjunto de datos que han podido extraer del propio servicio y también de otras fuentes. No obstante, indican que la extracción de datos supone una violación de sus términos de servicio y que están trabajando para garantizar la privacidad de los usuarios.
Es muy importante que los usuarios de esta plataforma tengan siempre presente el sentido común y eviten ser víctimas de ataques Phishing. Con los datos que tienen a su disposición, un posible pirata informático podría ser capaz de lanzar un ataque de este tipo aprovechando la dirección de e-mail o número de teléfono. Pueden hacerse pasar incluso por una supuesta empresa ofreciendo un trabajo o pidiendo más datos personales. Ya sabemos que hay problemas de privacidad en redes sociales y servicios como este.
Siempre debemos tener en cuenta la importancia de preservar nuestra información, de no cometer errores al navegar por Internet. Esto incluye también estar preparados ante posibles filtraciones de datos que puedan usar en nuestra contra y únicamente acceder a fuentes oficiales y no descargar posibles archivos que recibamos o abrir links que sean inseguros.