En este foro se han filtrado 2 millones de registros como prueba de que los ciberdelincuentes cuentan con los datos de que dicen tener, subiéndose cuatro archivos filtrados con información sobre usuarios de LinkedIn cuyos datos han sido escaneados, incluyendo nombres completos, direcciones de correo electrónico, números de teléfono, información sobre el lugar de trabajo.
Los usuarios del foro de hackers pueden ver las muestras filtradas por 2 dólares en créditos del foro, pero el paquete completo de la base de datos de 500 millones de usuarios se pone a la venta por al menos cuatro dígitos, presumiblemente en bitcoins.
Según el autor de la publicación del foro, los datos se han extraído de LinkedIn, pero se desconoce si se trata de perfiles actualizados o si los datos se han agregado de brechas anteriores sufridas por LinkedIn y otras compañías.
Entre los datos no se encuentra información financiera, pero aún así la base de datos permitiría crear perfiles detallados de las potenciales víctimas para realizar posteriormente ataques de phishing o de ingeniería social, así como para enviar mails y números de teléfono o para forzar contraseñas de los perfiles de LinkedIn y las direcciones de correo electrónico asociadas.
"Los datos publicados parecen incluir información públicamente visible que se extrajo de LinkedIn, en combinación con datos agregados de otros sitios web o empresas”
En este sentido, los expertos en ciberseguridad recomiendan cambiar las contraseñas de las cuentas de LinkedIn y de correo electrónico, activar la verificación de dos factores (2FA) y estar atentos a posibles ataques de phishing.
Desde la compañía explican “todavía estamos investigando este asunto, los datos publicados parecen incluir información públicamente visible que se extrajo de LinkedIn, en combinación con datos agregados de otros sitios web o empresas”. “Extraer los datos de nuestros miembros viola nuestros términos de servicio”, aseguran.
Si (
No(
