/ domingo 11 de abril de 2021

¿Sabes cuántos usuarios resultaron afectados por la filtración de datos de LinkedIn?

La base de datos filtrada incluye el ID, el nombre completo, correo electrónico, número de teléfono, género y enlace al perfil

Primero fue Facebook con la divulgación de datos personales de 533 millones de usuarios en fotos de hacking en la Dark Web, ahora se da a conocer que también están comercializando información de 500 millones de usuarios de LinkedIn.

La compañía de seguridad informática ESET advirtió sobre esta exposición de datos y alerta sobre una campaña de phishing (conjunto de técnicas que persiguen el engaño a una víctima ganándose su confianza mediante comunicación electrónica) que apunta a profesionales de LinkedIn con falsas ofertas de empleo.

Se detalla que la información se ofrece a través de cuatro archivos e incluye nombres completos, género, dirección de correo, número de teléfono, datos sobre el lugar de trabajo y de la descripción profesional, enlaces a perfiles de LinkedIn, y también a otras redes sociales.

Adicionalmente se está ofreciendo un archivo de muestra a cambio de dos dólares en créditos dentro del foro, la muestra contiene los datos de dos millones de usuarios, pero al parecer para obtener la información completa el precio mínimo supera los mil dólares.

Josep Albors, especialista de ESET, indicó que esta información puede ser utilizada por actores malintencionados para realizar ataques de ingeniería social como son los correos de phishing personalizados que incluyan datos específicos de la potencial víctima para convencerlos de que se trata de algo legítimo y después engañar a los contactos con cuentas clonadas.

En cuanto al señuelo de los falsos empleos, se precisó que el mensaje incluye un archivo ZIP malicioso e intentan convencer a las potenciales víctimas de que lo abran para finalmente descargar en el equipo de la víctima el backdoor more_eggs, creado por Golden Chickens.

Sin embargo el uso de LinkedIn por parte de los criminales para contactar a sus víctimas no es nuevo, ya que existen antecedentes como el del año pasado cuando ESET alertó cómo otros grupos de espionaje lanzaron ataques a compañías militares y aeroespaciales utilizando ingeniería social a través de LinkedIn.

Este tipo de información puede ser de valor para distintos perfiles criminales, algunos más sofisticados, pero sobre todo para estafadores.

El problema con LinkedIn lo dio a conocer originalmente el medio especializado Cybernews, sus expertos analizaron la muestra pero no pueden asegurar si se trata de información actual o si, por el contrario, procede de brechas de seguridad anteriores de la red social profesional o de hackeos de otras empresas.

Primero fue Facebook con la divulgación de datos personales de 533 millones de usuarios en fotos de hacking en la Dark Web, ahora se da a conocer que también están comercializando información de 500 millones de usuarios de LinkedIn.

La compañía de seguridad informática ESET advirtió sobre esta exposición de datos y alerta sobre una campaña de phishing (conjunto de técnicas que persiguen el engaño a una víctima ganándose su confianza mediante comunicación electrónica) que apunta a profesionales de LinkedIn con falsas ofertas de empleo.

Se detalla que la información se ofrece a través de cuatro archivos e incluye nombres completos, género, dirección de correo, número de teléfono, datos sobre el lugar de trabajo y de la descripción profesional, enlaces a perfiles de LinkedIn, y también a otras redes sociales.

Adicionalmente se está ofreciendo un archivo de muestra a cambio de dos dólares en créditos dentro del foro, la muestra contiene los datos de dos millones de usuarios, pero al parecer para obtener la información completa el precio mínimo supera los mil dólares.

Josep Albors, especialista de ESET, indicó que esta información puede ser utilizada por actores malintencionados para realizar ataques de ingeniería social como son los correos de phishing personalizados que incluyan datos específicos de la potencial víctima para convencerlos de que se trata de algo legítimo y después engañar a los contactos con cuentas clonadas.

En cuanto al señuelo de los falsos empleos, se precisó que el mensaje incluye un archivo ZIP malicioso e intentan convencer a las potenciales víctimas de que lo abran para finalmente descargar en el equipo de la víctima el backdoor more_eggs, creado por Golden Chickens.

Sin embargo el uso de LinkedIn por parte de los criminales para contactar a sus víctimas no es nuevo, ya que existen antecedentes como el del año pasado cuando ESET alertó cómo otros grupos de espionaje lanzaron ataques a compañías militares y aeroespaciales utilizando ingeniería social a través de LinkedIn.

Este tipo de información puede ser de valor para distintos perfiles criminales, algunos más sofisticados, pero sobre todo para estafadores.

El problema con LinkedIn lo dio a conocer originalmente el medio especializado Cybernews, sus expertos analizaron la muestra pero no pueden asegurar si se trata de información actual o si, por el contrario, procede de brechas de seguridad anteriores de la red social profesional o de hackeos de otras empresas.

Policiaca

Vinculan a proceso a banda delictiva que habría secuestrado a una mujer en Tenancingo

El rescate de la víctima ocurrió el pasado 8 de agosto; mientras la mantuvieron privada de su libertad, le habrían causado una lesión de forma permanente

Local

Se deslava cerro en Tultitlán 

La barda de malla ciclónica y algunas rocas cayeran sobre la calle Santa María de Guadalupe, en la colonia Rinconada de San Marcos

Local

El ISSEMyM ya tiene nuevo director

El día de ayer Bertha Alicia Casado dejó la titularidad de dicho instituto

OMG!

¡Se cayó el negocio, socio! Inundación arruina concierto de J Balvin en SLP

La tormenta cayó como un balde de agua fría para las personas que hicieron fila por horas afuera de la Feria Nacional Potosina para alcanzar lugar en la presentación de J Balvin

Cultura

Cuestionario Proust: Pascal Languirand

La leyenda del high energy vive en México desde 2010.

Ciencia

Inventan un "Google maps" de las proteínas 

El mapa, que está alojado en una base de datos gratuita y de libre acceso, podrá predecir la estructura tridimensional de más de 200 millones de proteínas, lo que traerá beneficios aún incuantificables para la ciencia y la medicina

Local

¿Eres derechohabiente del ISSEMyM? Debes dejar herederos de tus datos personales

Con ello podrán acceder a tu información al momento de tu fallecimiento, con lo cual se agilizarán y facilitarán trámites como el cobro de pensiones, de seguros de fallecimiento y la solicitud de expedientes clínicos.

Ecología

La fiebre del mezcal y sus costos ambientales  

La popularidad de esta bebida va en aumento, a pesar de que la sobreexplotación de los cultivos del agave genera un impacto ambiental y atenta contra la diversidad alimentaria. Afortunadamente hay algunas alternativas sustentables

Salud

Buscan más diversidad en el yoga

Una instructora se ha propuesto hacer que esta disciplina algo más diverso racial y socialmente, ya que en muchos países la mayoría de las personas que lo practican son mujeres blancas de clase media