19 de septiembre del 2021

Comercializan datos de 500 millones de usuarios de LinkedIn

Similar a lo que ocurrió días atrás con el caso de Facebook y la divulgación de datos personales de 533 millones de usuarios en foros de hacking, recientemente se conoció la noticia de que también están comercializando en esta clase de foros datos de 500 millones de usuarios de LinkedIn. Aparentemente, se trata de datos públicos o semi públicos que fueron recolectados en una base de datos.

La información se ofrece a través de cuatro archivos y según explica quién está detrás de esta publicación, la información incluye nombres completos, género, dirección de correo, número de teléfono, datos sobre el lugar de trabajo y de la descripción profesional, enlaces a perfiles de LinkedIn, y también a otras redes sociales, explica Cybernews, medio que descubrió la publicación.

Por otra parte, se está ofreciendo un archivo de muestra a cambio de 2 dólares en créditos dentro del foro. Esta muestra contiene los datos de dos millones de usuarios, pero al parecer para obtener la información completa el precio mínimo supera los 1000.

Si bien el actor que comercializa los datos afirma que fueron extraídos de LinkedIn y el medio confirma que esto es así, se desconoce si los datos están actualizados o no, o si fueron obtenidos a partir de anteriores brechas que sufrió la red social laboral.

Recientemente se alertó sobre una campaña de phishing que apunta a profesionales de LinkedIn  y que utiliza falsas ofertas de empleo como señuelo. El falso mensaje incluye un archivo ZIP malicioso e intentan convencer a las potenciales víctimas de que lo abran para finalmente descargar en el equipo de la víctima el backdoor more_eggs, creado por Golden Chickens. Este mismo backdoor ha sido distribuido el año pasado por grupos de APT como Evilnum en ataques dirigidos a empresas financieras.

El uso de LinkedIn por parte de los criminales para contactar a sus víctimas no es nuevo. El año pasado vimos también cómo otros grupos de espionaje lanzaron ataques a compañías militares y aeroespaciales utilizando ingeniaeria social a tarvés de LinkedIn. Por lo tanto, este tipo de información puede ser de valor para distintos perfiles criminales, algunos más sofisticados, pero sobre todo para estafadores.

Por eso, los usuarios deben estar atentos a la posibilidad de recibir algún mensaje o intento de engaño que pueda surgir a partir del uso malintencionado de estos datos.

Con información de welivesecurity

Comentarios

You must be logged in to post a comment Login