500 millones de usuarios de LinkedIn a la venta. ESET advierte sobre la exposición de datos y alerta sobre una campaña de phishing dirigida a profesionales de LinkedIn y utiliza ofertas de trabajo falsas como señuelo.
500 millones de usuarios de LinkedIn a la venta
Al igual que ocurrió días atrás con el caso Facebook y la divulgación de datos personales de 533 millones de usuarios en foros de hacking, ESET alerta sobre el marketing en este tipo de foros de datos de 500 millones de usuarios de LinkedIn.
La información se ofrece a través de cuatro ficheros e incluye nombres completos, sexo, dirección de correo electrónico, número de teléfono, datos del lugar de trabajo y descripción del puesto, enlaces a perfiles de LinkedIn y también a otras redes sociales.
Además, se ofrece un archivo de muestra a cambio de 2 dólares en créditos dentro del foro. Esta muestra contiene los datos de dos millones de usuarios, pero aparentemente para obtener la información completa el precio mínimo supera los 1000. Aunque el actor que comercializa los datos afirma que fueron extraídos de LinkedIn, se desconoce si los datos están actualizados o no. o si se obtuvo de incumplimientos previos sufridos por la red social.
“Como dijimos esta semana cuando se conoció la divulgación de datos de Facebook, esta información puede ser utilizada por actores maliciosos para realizar ataques de ingeniería social. Por ejemplo, correos electrónicos de phishing personalizados que incluyen datos específicos de la potencial víctima para convencerla de que es legítimo, suplantar la identidad de la víctima e intentar engañar a sus contactos creando cuentas clonadas. En este sentido, utilizando los números de teléfono también podrían enviar mensajes SMS, comunicarse vía WhatsApp o realizar estafas telefónicas”, explica Josep Albors, especialista de ESET.
Recientemente se alertó de una campaña de phishing dirigida a profesionales de LinkedIn y que utiliza ofertas de trabajo falsas como señuelo. El mensaje falso incluye un archivo ZIP malicioso e intenta convencer a las víctimas potenciales de que lo abran para finalmente descargar la puerta trasera con más huevos, creada por Golden Chickens, en la computadora de la víctima. Esta misma puerta trasera fue distribuida el año pasado por grupos APT como Evilnum en ataques dirigidos a empresas financieras.
El uso de LinkedIn por parte de delincuentes para contactar con sus víctimas no es nuevo. El año pasado ESET alertó de cómo otros grupos de espionaje lanzaban ataques a empresas militares y aeroespaciales utilizando ingeniería social a través de LinkedIn. “Por tanto, este tipo de información puede ser de valor para distintos perfiles delictivos, algunos más sofisticados, pero sobre todo para defraudadores. El uso de contraseñas únicas para cada cuenta, la autenticación multifactor y un buen software de seguridad, como ESET, le ayudarán a protegerse. Y, si no puede recordar contraseñas o crear contraseñas únicas y complejas, considere un administrador de contraseñas”, agrega Tony Anscombe, evangelista jefe de seguridad de ESET.
