Los datos de 35 millones de usuarios de Linkedin, filtrados por un ciberdelincuente

El hacker USDoD ha compartido una base de datos masiva extraída de la red social profesional en un famoso foro de piratería.

Alberto Payo

Periodista

Guardar

Las estafas en LinkedIn perjudican tanto a usuarios particulares como a empresas.
Las estafas en LinkedIn perjudican tanto a usuarios particulares como a empresas.

Si eres usuario de la red social Linkedin puede que tus datos personales hayan caído en manos de piratas informáticos. 

Un hacker conocido como USDoD habría filtrado una base de datos masiva perteneciente al servicio de Microsoft que albergaba información personal de más de 35 millones de personas. 

La filtración se habría realizado en el famoso foro para ciberdelincuentes y piratas informáticos Breach Forums. 

Este actor de amenazas cuenta con un dilatado historial de violaciones de plataformas seguras. Anteriormente había atacado el sistema de seguridad del FBI, InfraGard, llegando a exponer los datos personales de 87.000 miembros. 

Cómo ha conseguido los datos

El propio ciberdelincuente ha revelado que pudo hacerse con estos datos gracias a la técnica de 'web scraping' o raspado. Esta implica el uso de software automatizado para extraer datos de sitios web, principalmente con el fin de recopilar información específica.

Un análisis exhaustivo del material filtrado revela que consiste principalmente en información disponible públicamente de los perfiles de LinkedIn, incluyendo los nombres completos de los usuarios y las biografías. También hay millones de direcciones de correo electrónico. No obstante, no se incluyen contraseñas.

Asimismo, la violación también expuso direcciones de email pertenecientes a funcionarios e instituciones de alto rango del gobierno de EE.UU., así como a varias agencias gubernamentales de todo el mundo, lo que resulta bastante preocupante. 

Desde el servicio HaveIBeenPwned -que permite a los usuarios comprobar si sus credenciales se han puesto en riesgo- han examinado una parte de la base de datos filtrada y han encontrado que, aunque algunos datos parecen provenir de perfiles públicos de LinkedIn, los de otras fuentes incluyen direcciones de correo electrónico inventadas. Sin embargo, existe una cantidad sustancial de datos legítima, incluyendo las identidades de personas, empresas, dominios y direcciones de email reales. 

Sin embargo, esta no es la primera vez que bases de datos extraídas de LinkedIn quedan expuestas. A principios de este año ya ocurrieron incidentes similares.