Ciberdelincuentes están vendiendo datos de 600 millones de perfiles de LinkedIn
Por tercera vez en los últimos cuatro meses, LinkedIn parece haber experimentado otra data scraping (raspado de datos) masivo realizado por un actor malintencionado. Una vez más, un archivo de datos recopilados de cientos de millones de perfiles de usuarios de LinkedIn apareció en un foro de ciberdelincuentes. Este está siendo vendido actualmente por una suma no revelada.
Esta vez, el autor de la publicación en el foro asegura estar vendiendo información recopilada de 600 millones de perfiles de LinkedIn.
También afirma que los datos son nuevos y “mejores” que los recopilados durante los incidentes anteriores.
Las muestras del archivo compartido por el autor incluyen nombres completos, direcciones de correo electrónico y enlaces a las cuentas de redes sociales de los usuarios. asimismo, otros tipos de datos que los usuarios habían incluido públicamente en sus perfiles de LinkedIn.
Si bien no es muy sensible, la información podría ser utilizada por actores malintencionados para encontrar rápida y fácilmente nuevos objetivos. Los ciberdelincuentes pueden encontrar víctimas basados en sus métodos de ingeniería social preferidos.
Respuesta de LinkedIn
La negativa de LinkedIn a tratar el scraping malicioso como un problema de seguridad puede permitir que los ciberdelincuentes recopilen datos sobre nuevas víctimas fácilmente. La plataforma de redes sociales, sin embargo, tiene una opinión diferente al respecto:
“Nuestros equipos han investigado un conjunto de supuestos datos de LinkedIn que se han puesto a la venta. Queremos dejar claro que esto no es una filtración de datos y que no se expusieron datos privados de miembros de LinkedIn”.
Declaraciones de LinkedIn el 29 de junio.
Estas declaraciones fueron dadas con respecto a un scraping de datos anterior, donde actores maliciosos recopilaron datos de 700 millones de perfiles.
Aunque los representantes de LinkedIn tienen razón al decir que no se expuso ningún dato privado, el incidente es preocupante. La recopilación de información disponible públicamente a escala masiva aún puede poner a los usuarios en riesgo de ataques de spam y phishing.
Para ver si alguna de tus cuentas en línea estuvo expuesta en filtraciones de seguridad anteriores, puedes usar nuestro buscador de leaks.
¿Qué está vendiendo el actor de amenazas?
A juzgar por las muestras compartidas por el autor, el archivo parece contener una variedad de información disponible públicamente recopilada de los perfiles de LinkedIn. Esta información incluye:
- ID de LinkedIn
- Nombres completos
- Correos electrónicos
- Números de teléfono
- URL de perfil de LinkedIn
- Enlaces a otros perfiles de redes sociales
- Géneros
- Fechas de nacimiento
- Ubicaciones
- Títulos profesionales y otros datos relacionados con el trabajo
La muestra proporcionada por el autor de la publicación en el foro contiene 632,699 registros de perfiles de LinkedIn. Estos registros incluyen 154,204 direcciones de correos electrónicos de usuario.
A continuación, puedes ver un ejemplo de datos extraídos de la muestra:
Afortunadamente, parece que en el archivo no se incluye información muy sensible. Por ejemplo, el contenido de mensajes personales, escaneos de documentos o detalles de tarjetas de crédito. Dicho esto, incluso una dirección de correo o un número de teléfono pueden ser suficientes para que un ciberdelincuente persistente cause daños a sus víctimas.
El scraping es peligroso porque permite a los delincuentes encontrar fácilmente nuevos objetivos
A pesar de que los datos recopilados de 600 millones de perfiles de LinkedIn no se obtuvieron como resultado de una infracción, el suceso es preocupante. Permitir que terceros rastreen masivamente los perfiles de usuarios de LinkedIn puede resultar en que esos usuarios sean atacados por actores maliciosos de diversas formas.
Por ejemplo, los phishers y spammers a menudo usan datos adquiridos de scrapers para encontrar nuevas víctimas. Estos pueden extraer datos de contacto públicos y usarlos para llamadas automáticas, listas de spam y ataques de ingeniería social. Mediante estas acciones phishers y estafadores pueden intentar manipular a los usuarios para que revelen sus información personal y datos bancarios. Esta es la razón por la que muchas aplicaciones web utilizan herramientas de mitigación de scraping que ayudan a proteger contra la recopilación de datos hostiles por parte de bots y actores de amenazas.
Después de haber sufrido tres incidentes de scraping masivo en los últimos cuatro meses, LinkedIn todavía no parece tomarse en serio el scraping malicioso. Los delincuentes todavía parecen poder recopilar información relacionada con el usuario prácticamente sin oposición. Esto hace que la negativa de LinkedIn a tomar medidas drásticas contra el scraping de terceros mediante la implementación de medidas robustas contra este sea mucho más desconcertante.
¿Qué hacer si te has visto afectado?
Si sospechas que los datos de tu perfil de LinkedIn podrían haber sido scrapeados por el actor de amenazas, te recomendamos:
- Eliminar tu dirección de correo electrónico y número de teléfono de tu perfil público de LinkedIn. Este cambio evitará que un tercero malintencionado los recopile en el futuro.
- Cambiar la contraseña de tus cuentas de LinkedIn y de correo electrónico.
- Habilitar la autenticación de dos factores (2FA) en todas tus cuentas en línea.
- Tener cuidado con los mensajes sospechosos en las redes sociales y las solicitudes de conexión de extraños.
- Considerar utilizar un administrador de contraseñas para crear contraseñas seguras únicas y almacenarlas de forma segura.
Además, ten mucho cuidado con los correos electrónicos y los mensajes de texto de phishing. Nuevamente, por favor, nunca hagas clic en nada sospechoso ni respondas a nadie que no conozcas.