HPE entre los líderes de almacenamiento de Gartner
¿Posee unos 2.000 dólares y quiere acceder a algún dato, contraseña o cuenta de alguna persona, empresa o entidad gubernamental que esté registrada en LinkedIn? Pues si tiene los conocimientos, ingrese a la Dark Web, al sitio The Real Deal, siga las instrucciones…y listo.
CIO América Latina| Mario A. Beroes Ríos| @marioberoes22
En 2012, el portal que está orientado hacia el ámbito profesional y de los negocios, sufrió un certero ciberataque de un hacker ruso, quedando al descubierto en Internet más de 6 millones de contraseñas. Ahora, la pesadilla vuelve a repetirse. Esta vez el portal Motherboard, dio a conocer la sustracción de 117 millones de correos y contraseñas, sustraidas y que están a la venta en un mercado ilegal de la Dark Web llamado The Real Deal.
El ciberdelincuente, que se presenta bajo el apodo de “Peace”, ofrece todos esos datos a cambio de 5 bitcoins (aproximadamente 2.200 dólares). Peace asegura que estos datos provienen del ciberataque de 2012, lo que demostraría que la extensión de aquel ataque era mucho mayor de lo que LinkedIn dio a conocer.
LinkedIn se vuelve a tropezar con la misma piedra
No es solamente el hecho de que se repita el ataque al portal especializado en profesionales y negocios, es que ya en el 2015, la empresa de seguridad, Symantec, había advertido sobre “un incremento en los correos electrónicos falsos (phishing) que parecen ser enviados por el departamento de soporte técnico de LinkedIn.”
En el mensaje que el hacker envió para ese entonces, se mencionaba que debido a la detección de ciertas actividades irregulares, eras necesario realizar una “actualización de seguridad obligatoria” para la cuenta de LinkedIn del usuario que está recibiendo el correo.
Aunque la mayoría de las contraseñas están cifradas con el algoritmo SHA1, más del 90% han sido ya vulneradas. Los redactores de Motherboard aseguran haber verificado independientemente el correo electrónico y contraseña de algunos usuarios afectados.
Las malas noticias para LinkedIn no terminan aquí. Otro portal, LeakedSource, ha revelado que ella también tiene acceso a los datos sustraídos en 2012 y que no estaríamos hablando de 117 millones de contraseñas sino de 167 millones.
Aunque la veracidad de los datos filtrados está aún por confirmar, LinkedIn está trabajando ya en la invalidación de las contraseñas supuestamente comprometidas.
Tal como sucedió cuatro años atrás, se recomienda a los usuarios de la red que cambien su contraseña lo antes posible si creen que puede haber sido afectada, y así evitar que cualquier ciberdelincuente avanzado le suplante la identidad. O como dice el refrán español: “guerra avisada, no mata soldado”.
