Miguel Ampudia Belling

hace 2 años ·

Publicaciones de Miguel
>
Post

LinkedIn e información empresarial, el blanco de los ciberdelincuentes

K3dCX.jpg

¿Qué tan divertido suena para usted que alguien recopile toda su información de redes sociales y la venda al mejor postor en Internet? Pues eso hizo un hacker que se hace llamar “Tom Liner”. Él armó una base de datos con la información de 700 millones de usuarios de LinkedIn de todo el mundo y la puso a la venta por unos US$ 5,000. ¿Por qué? “Por diversión”, dijo.

El incidente, que en el mundo cibernético es denominado ‘scraping’, también quedó registrado por el equipo de la PCM en el informe “Alerta integrada de seguridad digital Nº160”. Este alertó sobre la venta de los datos que reunió “Usuario DIOS TomLiner” en el Cyber-Underground.

En la publicación se incluyó un enlace a una muestra de un millón de registros y una invitación para que otros hackers lo contactaran en privado y le hicieran ofertas por la base de datos.

Los registros incluyen nombres completos, género, direcciones de correo electrónico, números de teléfono e información de la industria. “La extracción de datos de LinkedIn es una violación de los términos de servicio de la página”, señala el informe.

¿Qué es el scraping?

Martina López, security researcher de ESET Latinoamérica, explica que el scraping es una “técnica de recolección de datos usada en investigaciones de mercado o incluso la búsqueda de un buen precio para un vuelo”. Es decir, como bien coincide Javier Flores, Product Manager de Seguridad y Servicios Gestionados, de Optical Networks, “el scraping, como técnica, es una práctica legítima”.

Sin embargo, desde el laboratorio de investigación han detectado casos en los cuales se utilizaban métodos de scraping con fines delictivos.

“Por ejemplo, se puede obtener usuarios que sean más susceptibles a caer en un engaño que suplante la identidad de dicho banco”, señala la experta.

Mal uso de la información

Pero ¿cómo puede ser aprovechada esta data? “LinkedIn es un caso especial, ya que se trata de una plataforma en donde el usuario promedio suele compartir medios de contacto o información de su vida laboral con más apertura y frecuencia que las demás. Es así como correos electrónicos y teléfonos son usados para realizar engaños tipo pishing”, añade López.

También te puede interesar:  Visma Latam: Seis aspectos que deben considerar los jefes para mantener saludables a sus trabajadores remotos.

Así, los usuarios podrían ser víctimas de estafas para obtener credenciales confidenciales o transferencias de dinero. El informe local explica que “los piratas informáticos también pueden intentar acceder a las cuentas de los usuarios utilizando varias combinaciones de caracteres de contraseña comunes”.

Por otra parte, la publicidad dirigida a usuarios específicos se vuelve mucho más probable gracias a esta lista. “Con información sobre el trabajo y el género de los usuarios, las empresas pueden comercializar más fácilmente sus productos entre las personas”, detalla el informe.

Tendencia y preocupación

Flores sostiene que durante el último mes se han dado tres grandes filtraciones de datos a través de redes sociales. “Usuarios de Facebook, Linkedin y ClubHouse sufrieron la vulneración de sus datos personales a consecuencia del uso de la técnica del web scraping por parte de los ciberdelincuentes”, indica.

Por eso, Flores considera que es importante alertar a las personas para que puedan personalizar su opción de privacidad en redes sociales y así evitar ser víctimas de esta modalidad.

El fundador y director ejecutivo de SOS Intelligence, Amir Hadzipasic, señala que “los robos a gran escala como este son preocupantes. Y que los datos podrían usarse para lanzar campañas de piratería específicas en objetivos de alto nivel, como directivos de empresas, por ejemplo”.

EN CORTO:

El 3 de julio. La Dirección de Inteligencia de la PNP detectó, a través del monitoreo y búsqueda de amenazas en el ciberespacio, que los ciberdelincuentes vienen llevando a cabo una campaña de phishing, que suplanta la identidad de la red social Linkedin, con el objetivo robar las credenciales de acceso de inicio de sesión (email, teléfono y contraseña) de los usuarios. Para evitar caer en ello, no descargue ni abra archivos de fuentes no confiables.

Comentarios

Contenido relacionado

hace 4 años

Jorge Enrique A.

Lo digital en español

De un tiempo a esta parte he visto cómo el mundo del marketing digital se ha llenado de anglicismos. Veamos si es posible recuperarle un poco de campo a nuestro español, tan rico en vocablos y mucho más específico a veces. · Marketing. Empecemos con la palabra más utilizada en es ...

hace 4 años

Jorge Enrique A.

Un pensamiento rápido sobre las redes sociales

Hace unos días dije que iba a hablar de las redes sociales. Aquí voy: · Como sabes, Facebook, Instagram, Twitter y LinkedIn usan algoritmos para intentar manipular… eh… digo… adivinar qué es lo que quieres ver. · A ello agregamos que la llegada actual de una actualización tiene u ...

hace 3 años

Jorge Enrique A.

Cómo hacer dinero en Internet —la versión simple

Hola: · No es novedad para nadie que la pandemia ha afectado a muchísimas personas. Muchos negocios han cerrado, mucha gente ha perdido su empleo y, como consecuencia de eso, mucha gente está pensando en usar la Internet o bien para ganarse un extra o bien para que se convierta e ...

hace 8 meses

Enrique Cáceres Alejos

Servicio de presencia en Internet

hace 5 meses

Houston Alexander

Gambling y redes sociales: el impacto de Internet en la industria del juego

Los juegos de azar siempre han atraído la atención de la sociedad. La emoción y el riesgo asociados al juego hacen de él uno de los sectores de entretenimiento más dinámicos y emocionantes. A veces, el juego de azar parece más un arte que una simple cuestión de suerte. Pero, ¿pue ...