Noticias

Un hacker vende la información robada de 167 millones de usuarios de LinkedIn

Un cibercriminal ha puesto a la venta la información personal de 167 millones de usuarios de LinkedIn. Se cree que estos datos fueron robados en el ataque que el sitio sufrió en 2012, por lo que la inmensa cantidad de datos compartidos en esta filtración han hecho repensar la magnitud original de la intrusión.

En 2012 se publicaron los datos personales de 6,5 millones de usuarios de LinkedIn en un sitio web ruso. A raíz de este incidente, la compañía enfrentó demandas legales y se comprometió a pagar una compensación por los daños ocasionados a 800.000 personas que habían pagado por sus servicios Premium.

La compañía no cree que esta nueva filtración sea producto de una intrusión reciente, por lo que podría indicar que son datos obtenidos en la intrusión de 2012 y, por lo tanto, que el viejo ataque había afectado a muchos más usuarios de los que se creía.

El atacante ha puesto a la venta los datos por 2 bitcoins, o el equivalente a 2.200 US$ al cambio actual. Todavía no se ha confirmado que esta información sea legítima, pero un estudio rápido del investigador de seguridad Troy Hunt de Motherboard indicó que es muy probable que sí lo sea. Hunt rastreó a algunos de los usuarios afectados usando la información filtrada y, según las mismas víctimas confirmaron, en muchos casos las contraseñas estaban vigentes.

Por lo pronto, LinkedIn está poniéndose en contacto con los usuarios afectados e informando a sus clientes sobre sus políticas de protección de datos y urgiéndoles a que cambien sus contraseñas. “Recomendamos a nuestros miembros que visiten nuestro centro de seguridad para asegurarse de que estén usando el sistema de autentificación de dos factores y que empleen una contraseña segura para mantener sus cuentas lo más seguras posible”.

“Estamos tomando pasos inmediatos para invalidar las contraseñas de las cuentas impactadas y nos pondremos en contacto con nuestros miembros para invalidar sus contraseñas”, dijo LinkedIn en sus declaraciones oficiales. “No tenemos ningún indicio de que se trate de una nueva intrusión de seguridad”, afirmó.

Fuentes

V3.co.uk

BBC News

The New York Times

Un hacker vende la información robada de 167 millones de usuarios de LinkedIn

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada