La compañía de seguridad informática ESET advirtió sobre el robo de datos personales en LinkedIn, el modus operandi es una campaña de phishing que apunta a profesionales a través de falsas ofertas de trabajo. Aproximadamente 500 millones de usuarios de esta red social son vulnerables a la comercialización de sus datos personales.
En días pasados se divulgaron en foros de hacking los datos de 533 millones de usuarios de Facebook de distintas partes del mundo, algo similar ocurre en LinkedIn, afirmó la compañía de detección proactiva de amenazas.
“La información se ofrece a través de cuatro archivos e incluye nombres completos, género, dirección de correo, número de teléfono, datos sobre el lugar de trabajo y de la descripción profesional, enlaces a perfiles de LinkedIn, y también a otras redes sociales”, detalló la empresa en un comunicado.
Por dos dólares se vende en un foro de hackeo (no especifican el nombre) una muestra del archivo que contiene parte de la información personal de dos millones de usuarios. El precio del archivo completo equivale a unos mil dólares en créditos del foro.
“Si bien el actor que comercializa los datos afirma que fueron extraídos de LinkedIn, se desconoce si están actualizados, o si fueron obtenidos a partir de anteriores brechas que sufrió la red social laboral“, resaltó ESET.
Josep Albors, especialista de ESET, explicó que el mal uso de los datos robados de Facebook y LinkedIn facilita los ataques de ingeniería social, “por ejemplo, correos de phishing personalizados que incluyan datos específicos de la potencial víctima para convencerlos de que se trata de algo legítimo, para suplantar la identidad de la víctima e intentar engañar a sus contactos mediante la creación de cuentas clonadas. En este sentido, utilizando los números de teléfono también podrían enviar mensajes SMS, comunicarse vía WhatsApp o realizar estafas telefónicas”.
El señuelo de estas campañas de phishing que apunta a profesionales de LinkedIn son las ofertas de empleo donde se envía un falso mensaje con un archivo comprimido (.zip) malicioso con el que intentan convencer a las potenciales víctimas de abrirlo para descargar en el equipo de la víctima el backdoor more_eggs, creado por Golden Chickens. Este mismo backdoor ha sido distribuido el año pasado por grupos de APT como Evilnum en ataques dirigidos a empresas financieras.
No es la primera vez que la red social se utiliza por los criminales para contactar a sus víctimas, incluso grupos de espionaje han lanzado ataques a compañías militares y aeroespaciales utilizando ingeniería social a través de LinkedIn.
La recomendación del Chief Security Evangelist de ESET, Tony Anscombe, es la utilización de contraseñas únicas para cada cuenta, la autenticación de múltiples factores y un buen software de seguridad, así como un administrador de contraseñas en caso de no poder recordar o crear contraseñas complejas.
icc