Expuestos los datos de 500 millones de usuarios de LinkedIn

Si tienes una cuenta en LinkedIn tus datos personales podrían haber quedado expuestos a hackers. Y es que la información de hasta 500 millones de usuarios de la red social de contactos profesionales propiedad de Microsoft ha sido filtrada a un foro de piratería digital. La noticia llega poco después que se destapase una brecha de seguridad que ha expuesto un número similar de datos de Facebook.

Los datos usurpados de LinkedIn incluyen nombre completo, género, número de teléfono y correo electrónico de sus usuarios así como la información personal y profesional detallada en sus biografías. Datos más sensibles como tarjetas de crédito o documentos legales no estarían afectados.

El portal de ciberseguridad Cybernews, que adelantó la noticia, explica que un pirata informático está poniendo a la venta el paquete de 500 millones de datos usurpados por una suma de cuatro dígitos que podría ser abonada “presumiblemente en Bitcóins”. En el caso de Facebook esos datos robados fueron filtrados de forma gratuita.

Para probar la autenticidad de esos datos, el hacker está vendiendo un paquete de dos millones de datos por tan solo dos dólares. Aunque Cybernews ha confirmado que esos datos son reales se desconoce si son datos actualizados o son de anteriores brechas de seguridad de LinkedIn.

LinkedIn niega la filtración

Sin embargo, LinkedIn niega que haya sido víctima de un ciberataque y que se hayan filtrado sus datos. "Hemos investigado un supuesto conjunto de datos de LinkedIn que se ha puesto a la venta y hemos determinado que en realidad se trata de una agregación de datos de varios sitios web y empresas. Incluye datos de perfil de miembros visibles públicamente que parecen haber sido extraídos de LinkedIn. Esto no fue una violación de datos de LinkedIn, y por lo que respecta a lo que hemos podido revisar, no se incluyeron datos de cuentas de miembros privados de LinkedIn", ha señalado la plataforma en un comunicado.

Esa recopilación de datos extraídos de LinkedIn está siendo investigada para determinar su posible alcance.

Riesgo de ciberataques

Como ya ha sucedido con Facebook, se advierte de que los datos extraídos de LinkedIn pueden servir a otros piratas informáticos para realizar ciberataques de distinto signo. Así, se pueden utilizar los números de teléfono y las direcciones de correo electrónico para mandar millones de mensajes fraudulentos y con virus con los que tratar de penetrar los ordenadores de sus usuarios para robarles las cuentas. Ese método se conoce como phishing.

Ante esa situación los expertos recomiendan seguir pasos como cambiar las contraseñas de LinkedIn por otras de nuevas y más complejas, activar la autenticación de doble factor para que se verifique que eres tu quien entra en tu cuenta y estar atento a cualquier tipo de mensaje sospechoso que puedas recibir. La combinación de esos datos con otros robados de otros ataques a otras redes puede ayudarles a crear perfiles más detallados de sus víctimas, con lo que sus mensajes pueden ser más convincentes.

Cybernews también recomienda utilizar su portal de base de datos para que los usuarios puedan saber si su correo electrónico se ha visto comprometido.