onBRANDING

Los ciberdelincuentes filtran el raspado de 700 millones de datos de LinkedIn

04/10/2021
|

Una colección que contiene datos sobre más de 700 millones de usuarios, se filtró la semana pasada después de que los piratas informáticos intentan venderla a principios de este año.

La colección, se comparte actualmente en canales privados de Telegram en forma de un archivo torrent que contiene aproximadamente 187 GB de datos archivados.

¿Qué es el raspado de datos?

El ‘raspado de datos’, conocido como web scraping, es una técnica que explota el código que impulsa a sitios web como Facebook y LinkedIn al usarlo para revisar cientos de millones de perfiles, recopilando información como el nombre de un usuario, el ID, la URL del perfil, la ubicación y la dirección de correo electrónico, independientemente de si un usuario establece su configuración de privacidad para ocultar información al público o no.

El raspado difiere de una violación de datos real porque una violación significa que se han eludido las funciones de seguridad, como el acceso con contraseña.

En general, en los últimos dos años se ha producido un aumento significativo de los ciberdelitos, en términos de escala, sofisticación y gravedad de las amenazas. La Oficina Federal de Investigaciones de EE. UU., En su Informe anual sobre delitos en Internet, describió cómo recopiló 791,790 denuncias de presuntos delitos en línea en 2020, lo que equivale a $ 4,2 mil millones en pérdidas como resultado solo en los EE.UU.

El FBI recibió 467,361 quejas en 2019.

Un gráfico publicado por el FBI sobre el aumento de denuncias por delitos cibernéticos

¿Por qué es tan peligrosa esta última filtración?

Lo que hace peligrosa esta última filtración, es que contiene direcciones de correo electrónico, que normalmente no son visibles para el público en el sitio oficial de LinkedIn. Vinculadas a los nombres reales de los usuarios, las direcciones de correo electrónico y la filtración son una mina de oro para los ciberdelincuentes que buscan apuntar a ejecutivos o empleados de alto perfil que trabajan en áreas sensibles de una empresa, como departamentos financieros o equipos de seguridad.

Si bien el usuario promedio de las redes sociales podría no ver el valor en una base de datos que se extrajo de la información disponible públicamente que los usuarios compartieron voluntariamente, un pirata informático que busca coordinar estafas y ataques de phishing podría recopilar fácilmente varios conjuntos de datos de filtraciones como las que se originaron datos de LinkedIn y Facebook y construya una comprensión precisa e informada de la identidad de esa persona.

Por ejemplo, un estafador que busque apuntar o hacerse pasar por un empleado con acceso a información confidencial de la empresa o incluso acceso a cuentas bancarias podría recopilar información de diferentes bases de datos sobre el mismo conjunto de objetivos, pudiendo escribir correos electrónicos convincentes haciéndose pasar por otros o en general, dirigir el comportamiento hacia los objetivos del pirata informático.

¿Que puedo (y debo) hacer para protegerme?

  1. Cambia la contraseña de Linkedin
  2. Si estás usando esta misma contraseña en otro lugar, cambiala también
  3. Cierra todas las sesiones que tengas abiertas de Linkedin (en el móvil, el ordenador de casa…)
  4. Si quieres estar protegido y alerta de todas la filtraciones que se puedan producir y evitar así amenazas en tu vida personal o profesional, te recomendamos contratar nuestro servicio de DATA LEAK FINDER, la mejor solución para anticiparse a los problemas derivados de una fuga de datos.

Fuentes: The Record Media, The Shift News

Te puede interesar:
Gracias por compartir

Identidad digital

Métodos de análisis y
valoración de pédida
de imagen en la red