relax -

Comercializan datos de 500 millones de usuarios de LinkedIn

Recientemente se alertó sobre una campaña de phishing que apunta a profesionales de LinkedIn y que utiliza falsas ofertas de empleo como señuelo.

Redacción web

Similar a lo que ocurrió días atrás con el caso de Facebook y la divulgación de datos personales de 533 millones de usuarios en foros de hacking, ESET, compañía líder en detección proactiva de amenazas, alerta sobre la comercialización en esta clase de foros, datos de 500 millones de usuarios de LinkedIn.

La información se ofrece a través de cuatro archivos e incluye nombres completos, género, dirección de correo, número de teléfono, datos sobre el lugar de trabajo y de la descripción profesional, enlaces a perfiles de LinkedIn, y también a otras redes sociales.

Por otra parte, se está ofreciendo un archivo de muestra a cambio de 2 dólares en créditos dentro del foro. Esta muestra contiene los datos de dos millones de usuarios, pero al parecer para obtener la información completa el precio mínimo supera los 1000. Si bien el actor que comercializa los datos afirma que fueron extraídos de LinkedIn, se desconoce si los datos están actualizados o no, o si fueron obtenidos a partir de anteriores brechas que sufrió la red social laboral.

“Como dijimos esta semana cuando se conoció la divulgación de los datos de Facebook, esta información puede ser utilizada por actores malintencionados para realizar ataques de ingeniería social.

También puedes leer:  Sinaproc realizó una inspección a la central hidroeléctrica El Fraile 

 

Por ejemplo, correos de phishing personalizados que incluyan datos específicos de la potencial víctima para convencerlos de que se trata de algo legítimo, para suplantar la identidad de la víctima e intentar engañar a sus contactos mediante la creación de cuentas clonadas. En este sentido, utilizando los números de teléfono también podrían enviar mensajes SMS, comunicarse vía WhatsApp o realizar estafas telefónicas.”, explicó Josep Albors, especialista de ESET.

Recientemente se alertó sobre una campaña de phishing que apunta a profesionales de LinkedIn y que utiliza falsas ofertas de empleo como señuelo.

El falso mensaje incluye un archivo ZIP malicioso e intentan convencer a las potenciales víctimas de que lo abran para finalmente descargar en el equipo de la víctima el backdoor more_eggs, creado por Golden Chickens.

Este mismo backdoor ha sido distribuido el año pasado por grupos de APT como Evilnum en ataques dirigidos a empresas financieras.

El uso de LinkedIn por parte de los criminales para contactar a sus víctimas no es nuevo.

 

También puedes leer: MP ordena detención a camillero del hospital regional por violación a chica internada 

 

El año pasado ESET alertó cómo otros grupos de espionaje lanzaron ataques a compañías militares y aeroespaciales utilizando ingeniería social a través de LinkedIn.

“Por lo tanto, este tipo de información puede ser de valor para distintos perfiles criminales, algunos más sofisticados, pero sobre todo para estafadores. La utilización de contraseñas únicas para cada cuenta, la autenticación de múltiples factores y un buen software de seguridad, como ESET, lo ayudarán a protegerse. Y, si no puede recordar contraseñas o crear contraseñas únicas y complejas, considere un administrador de contraseñas.”, agrega Tony Anscombe, Chief Security Evangelist de ESET.

Etiquetas
Más Noticias

El País Tribunal cambia medida cautelar de Genaro López a arresto domiciliario

Fama Elmis Castillo exhorta a extremar precauciones con los niños tras casos de Aderlyn y Lina

El País Choque entre indígenas y la Policía Nacional durante una protesta deja varios heridos

Fama Nace Luis Vicente, el segundo hijo del cantante Lucho Pérez

Mundo Elon Musk se pelea con Trump y lo señala por su presunta relación con Epstein

Fama Aelleen Del Valle sufrió una intoxicación y fue hospitalizada: 'Me pasó un camión por encima'

El País ¡A uno le dieron con un machete! Unidades del Senafront resultan heridas durante protestas en Darién

Fama Diddy podría ser expulsado del tribunal por gestos inapropiados hacia el jurado

El País Asalto a funcionarios del BDA en Colón: investigan falta de custodia policial

El País Productores aseguran que la porcinocultura está altamente regulada

Fama Juez envía a deliberar el caso Weinstein tras seis semanas de juicio por abusos sexuales

El País Los Guna rompen relaciones con el Gobierno en medio de las protestas

El País ¡Dos de ellos eran menores de edad! Detienen a nueve colombianos por extracción ilegal de oro en Guna Yala

Mundo Trump prohíbe la entrada a EE.UU. de nacionales de doce países y limita la de otros siete

El País Asaltan a mano armada a funcionarios del BDA en Colón y se llevan casi $30 mil

Fama ¿Por qué el príncipe Enrique sopesó la idea de cambiar su apellido familiar a Spencer?

El País Chitré sigue a media llave tras  crisis hídrica: planta al 75 % y pozos bajo la lupa

Fama ¿Qué significa para el caso? Desestiman parte de la demanda contra Vin Diesel