La red social Linkedin sufre un robo masivo de datos de usuarios

Los más de 160 millones de usuarios de la red social de contactos profesionales Linkedin tienen motivos para estar preocupados: piratas informáticos rusos han atacado los servidores de la firma y se han hecho con, aseguran, 6,5 millones de contraseñas y datos de cuentas, que fueron publicados en un foro. La empresa confirmó ayer la intromisión y el robo de datos de «algunas» cuentas, mientras que algunos de los usuarios afectados ya han comenzado a recibir correos electrónicos falsos que suplantan la identidad de la red social y que tratan de estafarles.

Estos correos, según empresas de seguridad como Eset, se hacen pasar por la red social, copiando el estilo habitual de lose-mailsque envía realmente Linkedin, una técnica conocida comophishing. Lose-mailssolicitan al usuario acceder a una página web para cambiar la contraseña, pero cuando los usuarios hacen clic en el enlace, son redirigidos a otras páginas (por ejemplo de venta de fármacos) para estafarles.

Linkedin señaló ayer que las cuentas cuyas contraseñas han sido reveladas quedarán suspendidas temporalmente, y que sus propietarios recibirán un correo electrónico con instrucciones sobre cómo obtener un nuevopassword. Sin embargo, los usuarios no tendrán que hacer clic en ningún enlace, precisamente para evitar que se produzcan casos de suplantación de identidad.

CONFIGURACIÓN / Algunas empresas de seguridad, como Sophos, han recomendado a todos los usuarios de Linkedin que cambien su contraseña cuanto antes entrando a la página principal, identificándose y eligiendo un nuevopassworden el apartadoconfiguración.

Linkedin pidió en su blog disculpas por las molestias que el problema de seguridad ha podido causar a los usuarios y señaló que la seguridad de sus miembros es su prioridad. La empresa continúa estudiando el acto de piratería.