News

LinkedIn inicia una demanda contra cibercriminales desconocidos que operan en su sitio

Para combatir a los cibercriminales que crean cuentas fraudulentas y utilizan su red social con fines maliciosos, la red social LinkedIn ha presentado una demanda contra un grupo de delincuentes cuya identidad todavía desconoce.

La red social declaró que los acusados desconocidos crearon una serie de cuentas de LinkedIn falsas que utilizaron para publicar mensajes masivos en la red social y atacar a usuarios legítimos para robar sus datos y seguir expandiéndose.

“Los acusados X utilizaron Amazon EC2 para crear equipos virtuales que ejecuten bots automatizados para robar los datos del sitio web de LinkedIn”, explicó la empresa en la demanda. “LinkedIn espera identificar a los acusados mediante AWS (Amazon Web Services)”.

La demanda indica que los cibercriminales están utilizando programas maliciosos para registrar miles de cuentas de LinkedIn desde mayo de 2013. Los delincuentes después utilizan estas cuentas para robar información a los clientes verdaderos de la empresa, lo que constituye una violación a sus términos y condiciones de uso.

La empresa explicó que la red detecta las cuentas falsas de forma automática en base a la cantidad de actividad que tienen en el sitio. Pero los cibercriminales, para burlar esta medida de seguridad, han configurado las cuentas de tal modo que su actividad se mantiene por debajo de los niveles que la empresa percibiría como sospechosos.

“LinkedIn ha sufrido daños a su sistema informático y ha dedicado muchos recursos humanos, financieros y tecnológicos, incluyendo cientos de horas de trabajo de sus empleados, a investigar y responder a las terribles actividades de los acusados desconocidos, gastando en ello no menos de 5.000 dólares”.

La empresa también explicó las repercusiones que estas acciones maliciosas tienen en su reputación. “La conducta ilegal de los acusados es una amenaza para la plataforma LinkedIn de muchas maneras. Subestima la integridad y eficacia de las redes profesionales LinedIn al contaminarlas con miles de perfiles de miembros falsos (…) Es más, al robar información del sitio LinkedIn, los acusados amenazan con denigrar el valor del producto de reclutamiento de LinkedIn, en el cual la empresa ha hecho una gran inversión durante estos años”.

Fuentes:

LinkedIn files complaint to reveal who is creating sham accounts SC Magazine
LinkedIn Sues Unknown Hackers in an Attempt to Find Out Who They Are BusinessWeek
LinkedIn Sues After Scraping Of User Data Information Week

LinkedIn inicia una demanda contra cibercriminales desconocidos que operan en su sitio

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada