Por Johnny Castro / La República

Similar a lo ocurrido hace unos días con Facebook y la divulgación de datos personales de 533 millones de usuarios, incluyendo a casi 1,5 millones de costarricenses, ahora se alerta sobre la comercialización de una base de datos de 500 millones de usuarios de LinkedIn.

La información se ofrece a través de cuatro archivos que incluyen nombres completos, género, dirección de correo, número de teléfono, datos sobre el lugar de trabajo y de la descripción profesional, enlaces a perfiles de LinkedIn, y también a otras redes sociales.

En un foro de hackers se ofrece un archivo de muestra por $2, el cual, contiene los datos de dos millones de usuarios, pero al parecer para obtener la información completa el precio superaría los $1.000.

Si bien los datos fueron extraídos de LinkedIn, se desconoce si los datos están actualizados o no, o si fueron obtenidos a partir de anteriores brechas que sufrió la red social laboral.

Sigue la información sobre la economía y el mundo de los negocios en Forbes Centroamérica

“Como dijimos esta semana cuando se conoció la divulgación de los datos de Facebook, esta información puede ser utilizada por actores malintencionados para realizar ataques de ingeniería social. Por ejemplo, correos de phishing que incluyan datos específicos de la potencial víctima para convencerlas de que se trata de algo legítimo, para suplantar la identidad de la víctima e intentar engañar a sus contactos mediante cuentas clonadas. En este sentido, utilizando los números de teléfono también podrían enviar mensajes SMS, comunicarse vía WhatsApp o realizar estafas telefónicas”, explicó Josep Albors, especialista de la firma de seguridad informática ESET.

Recientemente se alertó sobre una campaña de phishing que apunta a profesionales de LinkedIn y que utiliza falsas ofertas de empleo como señuelo.

El falso mensaje incluye un archivo ZIP malicioso e intenta convencer a las potenciales víctimas de que lo abran para finalmente descargar en el equipo de la víctima el backdoor “More Eggs”, creado por Golden Chickens, mismo que ha sido distribuido el año pasado.

LinkedIn publicó un comunicado oficial donde señaló que investigan un presunto conjunto de datos que se han puesto a la venta y determinaron que se trata de datos de varios sitios web y empresas e incluye información de perfil de miembros visibles de forma pública que parecen haber sido extraídos de LinkedIn.

“Esto no fue una violación de datos de LinkedIn y no se incluyeron datos de cuentas de miembros privados de LinkedIn en lo que pudimos revisar. Cuando alguien intenta tomar datos de miembros y usarlos para fines que LinkedIn y nuestros miembros no han acordado, trabajamos para detenerlos y hacerlos responsables”, indicaron.

*En alianza con La República