En el ciberespacio, la seguridad de los datos personales es sumamente trascendental. Desafortunadamente, grandes empresas no están exentas de sufrir brechas de seguridad que pueden poner en riesgo la información personal de millones de usuarios. Un claro ejemplo de esto es la filtración de datos que sufrió LinkedIn, una de las redes sociales más utilizadas por profesionales en todo el world.
El presente artículo abordará a profundidad el incidente de seguridad que afectó a la plataforma LinkedIn, y que permitió el acceso indebido a información confidencial de millones de sus usuarios. Explicaremos qué es exactamente una filtración de datos y cómo ésta se llevó a cabo en el caso de LinkedIn. También brindaremos una visión detallada del potencial impacto de este incidente en los usuarios y la respuesta de la empresa ante este desafortunado suceso.
Filtración de Datos en LinkedIn: ¿Qué Sucedió?
El 6 de abril de 2021, LinkedIn confirmó un incidente de seguridad en el que unos 500 millones de registros de sus usuarios fueron extraídos y puestos en venta en un popular mercado de hackers. Los datos filtrados incluyen nombres de usuarios, ID de LinkedIn, direcciones de correo electrónico, números de teléfono, género, enlaces a perfiles de LinkedIn y otros datos de redes sociales relacionados. Curiosamente, la filtración no incluyó contraseñas de seguridad.
Según CyberNews, el actor ciberdelincuente está vendiendo una base de datos que afirma contener información personal de más de 500 millones de usuarios de LinkedIn. Para demostrar la autenticidad, proporcionó una muestra de aproximadamente dos millones de registros que incluyen varias piezas de información. Lista de datos obtenidos:
- ID de LinkedIn
- Nombres
- Correo electrónico
- Números de teléfono
- Enlaces a perfiles de LinkedIn
- Enlaces a otras redes sociales relacionadas a los perfiles de LinkedIn
Cabe mencionar que no todas las cuentas presentan toda esta información, varía dependiendo del perfil.
LinkedIn respondió con una declaración afirmando que habían investigado el asunto y es una recopilación de datos de varios sitios y compañías que se ha confluido para crear estos perfiles. También reiteraron que la información obtenida no incluye contraseñas ni información financiera y que la información no es nueva, sino que se recopiló de incidentes anteriores. En respuesta a esta amenaza, LinkedIn ha aumentado sus medidas de seguridad. Sin embargo, aún no está claro cómo se pudo obtener dicha cantidad de datos.
Cómo se Descubrió la Filtración de Datos en LinkedIn
El primer indicio de la fuga de datos de LinkedIn se descubrió a fines de abril de 2021, cuando una base de datos masiva fue publicada en un popular foro de piratería. Esta base de datos contenía datos personales de más de 500 millones de usuarios de LinkedIn y estaba a la venta. Las informaciones incluían nombres de usuarios, direcciones de correo electrónico, números de teléfonos, enlaces a perfiles de LinkedIn, género, y otros detalles relacionados con el trabajo y la educación.
Analistas de seguridad prontamente alertaron a LinkedIn, que empezó a investigar de forma inmediata. En esta segunda fase, se rastreó la filtración a un ‘scraper’. El scraper es una herramienta que los piratas informáticos usan para extraer información de los sitios web. Básicamente, simula el comportamiento humano – navega por el sitio, abre páginas y copia información. Los expertos de seguridad piensan que el scraper podría haber estado operando durante meses sin ser detectado.
La respuesta de LinkedIn a la filtración de datos fue rápida pero cautelosa. La compañía confirmó que algunos de los datos filtrados eran de verdad de su plataforma, pero también declaró que no todos los datos habían sido obtenidos de manera ilegal, sin embargo, aún era una intrusión preocupante de privacidad. La compañía también facilitó que los usuarios cambien sus contraseñas y habilitó controles adicionales de seguridad. En un intento por minimizar el impacto, LinkedIn puso en marcha un programa para notificar a los usuarios afectados por la filtración.
Detalles Técnicos Sobre la Filtración de Datos en LinkedIn
La filtración de datos en LinkedIn expuso los datos de más de 500 millones de usuarios en la plataforma. Esta filtración masiva incluyó información de perfil de los usuarios, como sus nombres, direcciones de correo electrónico, números de teléfono, información profesional y otros datos personales. Aún más alarmante, los detalles del perfil, incluso la geolocalización, también se comprometieron, lo que amenaza la privacidad de los usuarios a un nivel aún mayor.
La filtración ocurrió debido a una vulnerabilidad en la API de LinkedIn. Los ciberdelincuentes pudieron explotar esta vulnerabilidad para scrappear y recolectar información de millones de perfiles. Esto plantea serias preocupaciones sobre la seguridad de la API y las prácticas de seguridad de datos en LinkedIn. Algunos puntos de mejora serían:
- Implementar una mejor defensa contra el scrapping masivo de datos
- Asegurar la API de LinkedIn contra amenazas y vulnerabilidades
- Implementar pruebas de seguridad regulares y auditorías para detectar vulnerabilidades de seguridad
Para protegerse contra la filtración de datos, los usuarios de LinkedIn deben tomar varias medidas de seguridad. Estas incluyen actualizar y fortalecer las contraseñas, habilitar la autenticación de dos factores y estar alerta sobre cualquier actividad sospechosa en sus cuentas. Además, los usuarios también deben ser cautelosos respecto a cualquier comunicación o correo electrónico no solicitado relacionado con LinkedIn, ya que los ciberdelincuentes podrían utilizar la filtración de datos como una oportunidad para lanzar ataques de phishing o estafas.
Impacto Potencial de la Filtración de Datos en LinkedIn
El incidente de filtración de datos en LinkedIn ocurrido recientemente ha dejado un rastro de posibles consecuencias graves. Uno de los impactos más inmediatos se refiere a la seguridad de los usuarios. La exposición de datos personales puede conducir a todo tipo de problemas, como el robo de identidades y el phishing. Es más, los ciberdelincuentes pueden utilizar estos datos para ingeniería social, utilizando la información personal de los usuarios para manipularlos y engañarlos para obtener aún más detalles valiosos.
Los daños no solo afectan a los individuos, sino también a las empresas. Para estas, las filtraciones de datos pueden representar un riesgo importante. Los delincuentes pueden usar la información para lanzar ataques dirigidos. Por ejemplo, si tienen acceso a correos electrónicos y datos de contacto de empleados, estos pueden ser utilizados para enviar emails de phishing especialmente convincentes. También podrían usarse para intentos de extorsión o para diseñar campañas de desinformación destinadas a dañar la reputación de la empresa.
En un nivel más amplio, la filtración de datos de LinkedIn también podría tener implicaciones para la privacidad y la confianza en línea. Los usuarios podrían sentirse menos inclinados a proporcionar información personal a servicios en línea, lo que podría tener un efecto en cadena en la economía digital. Podría tenerse más dificultades para realizar negocios en línea, ya que los clientes estarán más alerta y desconfiados. Además, este incidente también podría alimentar las llamadas a una mayor regulación de los datos y la privacidad, lo que podría tener efectos de gran alcance en cómo las empresas operan en línea.
Medidas Tomadas por LinkedIn Tras la Filtración de Datos
Tras el reciente incidente de filtración de datos, LinkedIn ha tomado medidas concretas para mejorar la seguridad de sus usuarios. Inmediatamente después de darse cuenta del problema, la compañía ha efectuado una exhaustiva investigación interna para determinar el alcance del incidente. Además, ha asociado su actuar con expertos en ciberseguridad independientes para aumentar su capacidad de respuesta y fortalecer aún más su infraestructura.
En respuesta directa a la infiltración, LinkedIn ha decidido implementar un requisito adicional de verificación en dos pasos para todos los usuarios. Este paso adicional implica que, incluso si un atacante logra obtener la contraseña de un usuario, aún deberá superar otra capa de seguridad antes de poder acceder a la cuenta. Se invita a los usuarios a habilitar esta función de seguridad, que se puede configurar en la configuración del perfil.
- Verificación en dos pasos para mayor seguridad
- Refuerzo de la infraestructura con apoyo de expertos en ciberseguridad
- Investigación exhaustiva para determinar el alcance del incidente
LinkedIn también ha reforzado la educación de los usuarios en lo que respecta a las prácticas seguras de uso de la plataforma. Esto incluye recordatorios regulares de cambio de contraseña aconsejando para que los usuarios no utilicen la misma contraseña en varias plataformas, y alertas sobre posibles intentos de phishing. A través de estas medidas, LinkedIn espera evitar futuras filtraciones de datos y garantizar un mayor nivel de protección para sus usuarios.
Recomendaciones para los Usuarios de LinkedIn tras la Filtración de Datos
LinkedIn es una red social muy popular entre profesionales y empresas, lo que la convierte en un objetivo atractivo para los ciberdelincuentes. El reciente incidente de filtración de datos lo confirma, es por eso que es importante que los usuarios adopten algunas medidas para proteger su información personal. Estas son algunas acciones que puedes realizar para reducir tu vulnerabilidad ante tales situaciones.
- Cambia tu contraseña: Esto debería ser lo primero que hagas después de enterarte de la brecha de seguridad. Asegúrate de elegir una contraseña única y fuerte que no estés utilizando en ninguna otra plataforma online.
- Activa la verificación en dos pasos: Esta es una excelente forma de proteger tu cuenta, incluso si tu contraseña es comprometida. De esta manera, incluso si un hacker obtiene tu contraseña, aún necesitará un segundo factor de autenticación (como un código enviado a tu teléfono) para acceder a tu cuenta.
- Revisa tus actividad de sesión: LinkedIn te permite ver una lista de todas las sesiones recientes, incluyendo la ubicación, el tipo de dispositivo y la hora de la sesión. Si algo se ve sospechoso, termina esa sesión inmediatamente y cambia tu contraseña.
Además de estas acciones, es vital ser consciente de las estafas de phishing. Los ciberdelincuentes a menudo se aprovechan de las brechas de datos y envían emails falsos pidiendo a los usuarios que restablezcan sus contraseñas. Nunca hagas clic en enlaces de un correo electrónico que te pida cambiar tu contraseña. En su lugar, ve directamente al sitio web de LinkedIn e iniciar el proceso desde allí.
Por último, aunque no por ello menos importante, revisa y ajusta tu configuración de privacidad. Es posible que quieras ajustar tus configuraciones para controlar quién puede ver tu información de contacto, tus conexiones, tu currículum y otras partes de tu perfil de LinkedIn. Mantente alerta, actualiza regularmente tus contraseñas y sigue las mejores prácticas de seguridad para mantenerte protegido en línea.
Q&A
P: ¿Qué es la filtración de datos que sufrió LinkedIn?
R: La filtración de datos que sufrió LinkedIn es un incidente de seguridad que ocurrió en abril de 2021, donde los datos de unos 500 millones de usuarios de la plataforma de networking profesional fueron expuestos en un foro de hackers.
P: ¿Qué tipo de datos se filtraron durante el incidente?
R: Durante el incidente, se filtraron datos personales y de contacto de los usuarios, tales como nombres completos, direcciones de correo electrónico, números de teléfono, información laboral e incluso datos de ubicación geográfica.
P: ¿Cómo se produjo la filtración de datos?
R: Aunque no se ha confirmado exactamente cómo ocurrió la filtración, se cree que los cibercriminales lo han hecho empleando técnicas de web scraping o rastreo, que consisten en extraer información de las páginas web.
P: ¿Cómo supieron los usuarios que sus datos fueron filtrados?
R: Los datos filtrados se pusieron a la venta en un foro de hackers populares, por lo que la noticia se propagó rápidamente. Además, algunos usuarios comentaron haber recibido notificaciones de seguridad de LinkedIn sobre la filtración de datos.
P: ¿Qué ha hecho LinkedIn al respecto?
R: LinkedIn ha confirmado la filtración y dijo que está trabajando para resolver el problema. La compañía también dijo que implementó medidas adicionales de seguridad para proteger la información de usuario y limitar la cantidad de datos que los bots pueden raspar.
P: ¿Qué pueden hacer los usuarios para protegerse después de la filtración de datos?
R: Los usuarios deben cambiar su contraseña en LinkedIn y, si usan la misma contraseña en otros sitios, cambiarla también allí. También se aconseja habilitar la autenticación de dos factores en todas las cuentas posibles para agregar una capa extra de seguridad.
P: ¿Cómo puede un usuario saber si sus datos estuvieron involucrados en la filtración?
R: Puede usar servicios como Have I Been Pwned?, que le permiten ver si su correo electrónico ha estado involucrado en alguna filtración de datos, aunque no todas las filtraciones pueden aparecer en estos servicios.