/ domingo 11 de abril de 2021

¿Sabes cuántos usuarios resultaron afectados por la filtración de datos de LinkedIn?

La base de datos filtrada incluye el ID, el nombre completo, correo electrónico, número de teléfono, género y enlace al perfil

Primero fue Facebook con la divulgación de datos personales de 533 millones de usuarios en fotos de hacking en la Dark Web, ahora se da a conocer que también están comercializando información de 500 millones de usuarios de LinkedIn.

La compañía de seguridad informática ESET advirtió sobre esta exposición de datos y alerta sobre una campaña de phishing (conjunto de técnicas que persiguen el engaño a una víctima ganándose su confianza mediante comunicación electrónica) que apunta a profesionales de LinkedIn con falsas ofertas de empleo.

Se detalla que la información se ofrece a través de cuatro archivos e incluye nombres completos, género, dirección de correo, número de teléfono, datos sobre el lugar de trabajo y de la descripción profesional, enlaces a perfiles de LinkedIn, y también a otras redes sociales.

Adicionalmente se está ofreciendo un archivo de muestra a cambio de dos dólares en créditos dentro del foro, la muestra contiene los datos de dos millones de usuarios, pero al parecer para obtener la información completa el precio mínimo supera los mil dólares.

Josep Albors, especialista de ESET, indicó que esta información puede ser utilizada por actores malintencionados para realizar ataques de ingeniería social como son los correos de phishing personalizados que incluyan datos específicos de la potencial víctima para convencerlos de que se trata de algo legítimo y después engañar a los contactos con cuentas clonadas.

En cuanto al señuelo de los falsos empleos, se precisó que el mensaje incluye un archivo ZIP malicioso e intentan convencer a las potenciales víctimas de que lo abran para finalmente descargar en el equipo de la víctima el backdoor more_eggs, creado por Golden Chickens.

Sin embargo el uso de LinkedIn por parte de los criminales para contactar a sus víctimas no es nuevo, ya que existen antecedentes como el del año pasado cuando ESET alertó cómo otros grupos de espionaje lanzaron ataques a compañías militares y aeroespaciales utilizando ingeniería social a través de LinkedIn.

Este tipo de información puede ser de valor para distintos perfiles criminales, algunos más sofisticados, pero sobre todo para estafadores.

El problema con LinkedIn lo dio a conocer originalmente el medio especializado Cybernews, sus expertos analizaron la muestra pero no pueden asegurar si se trata de información actual o si, por el contrario, procede de brechas de seguridad anteriores de la red social profesional o de hackeos de otras empresas.

Primero fue Facebook con la divulgación de datos personales de 533 millones de usuarios en fotos de hacking en la Dark Web, ahora se da a conocer que también están comercializando información de 500 millones de usuarios de LinkedIn.

La compañía de seguridad informática ESET advirtió sobre esta exposición de datos y alerta sobre una campaña de phishing (conjunto de técnicas que persiguen el engaño a una víctima ganándose su confianza mediante comunicación electrónica) que apunta a profesionales de LinkedIn con falsas ofertas de empleo.

Se detalla que la información se ofrece a través de cuatro archivos e incluye nombres completos, género, dirección de correo, número de teléfono, datos sobre el lugar de trabajo y de la descripción profesional, enlaces a perfiles de LinkedIn, y también a otras redes sociales.

Adicionalmente se está ofreciendo un archivo de muestra a cambio de dos dólares en créditos dentro del foro, la muestra contiene los datos de dos millones de usuarios, pero al parecer para obtener la información completa el precio mínimo supera los mil dólares.

Josep Albors, especialista de ESET, indicó que esta información puede ser utilizada por actores malintencionados para realizar ataques de ingeniería social como son los correos de phishing personalizados que incluyan datos específicos de la potencial víctima para convencerlos de que se trata de algo legítimo y después engañar a los contactos con cuentas clonadas.

En cuanto al señuelo de los falsos empleos, se precisó que el mensaje incluye un archivo ZIP malicioso e intentan convencer a las potenciales víctimas de que lo abran para finalmente descargar en el equipo de la víctima el backdoor more_eggs, creado por Golden Chickens.

Sin embargo el uso de LinkedIn por parte de los criminales para contactar a sus víctimas no es nuevo, ya que existen antecedentes como el del año pasado cuando ESET alertó cómo otros grupos de espionaje lanzaron ataques a compañías militares y aeroespaciales utilizando ingeniería social a través de LinkedIn.

Este tipo de información puede ser de valor para distintos perfiles criminales, algunos más sofisticados, pero sobre todo para estafadores.

El problema con LinkedIn lo dio a conocer originalmente el medio especializado Cybernews, sus expertos analizaron la muestra pero no pueden asegurar si se trata de información actual o si, por el contrario, procede de brechas de seguridad anteriores de la red social profesional o de hackeos de otras empresas.

Policiaca

Realizan primera detención en Ecatepec por no portar el cubrebocas

Presuntamente también habría realizado señalamientos obscenos en contra de los policías municipales mientras lo exhortaban a cumplir con la disposición para evitar riesgos de contagio por la Covid-19

Local

Vacunarán contra Covid-19 a rezagados y quienes no tengan esquema completo en Edomex

A partir del sábado 15 de enero instalarán módulos regionales en 11 municipios; los interesados pueden acudir a inmunizarse en cualquier módulo, sin importar que no sea su municipio de residencia.

Local

IMSS registra un aumento de hospitalizaciones en el Edomex a causa de Covid-19

“Es importante evitar que se automediquen y mejor acudan a los módulos respectivos. Si considera que los síntomas son leves se hidraten, además de tener un control de su temperatura y oxigenación" recomendó la institución

Tecnología

¿Cuáles son los dispositivos más innovadores diseñados para mascotas?

Diversas empresas presentaron sus inventos más ingeniosos durante el CES 2022

Deportes

Panteras Siglo XXI ya tiene rivales para la temporada de intermedia

El equipo participará dentro de la Conferencia Nacional de la ONEFA

Deportes

Debutan en casa los Diablos Rojos del Toluca

Después dela goleada 5-0 ante Pumas de la UNAM y un brote de Covid-19, el Toluca recibe a Santos Laguna

Ciencia

¿Cuándo ver la primera Luna llena del 2022?

Es uno de los fenómenos astronómicos más esperados del mes y es conocida como “de lobos” la cual lucirá un color anaranjado

Mundo

Se registra enfrentamiento entre migrantes y autoridades de Guatemala

Un contingente de 300 personas aproximadamente han intentado entrar por la fuerza a Guatemala, lo que provocó un fuerte enfrentamiento con autoridades migratorias

Sociedad

Asesinan al periodista José Luis Gamboa en Veracruz

La Fiscalía del Estado informó que el reportero fue agredido aparentemente en un asalto el pasado miércoles, pero hasta este sábado fue identificado