Más de 150 millones de datos de altos ejecutivos y profesionistas alrededor del mundo fueron vulnerados y están expuestos en la red.

 

“Sospechamos que es una filtración. Aparentemente, pero todavía no estamos seguros, estamos investigando”, informó el equipo de comunicación y medios de LinkedIn a 24 HORAS.

 

Se refiere a los seis millones de contraseñas de usuarios de LinkedIn que fueron publicadas el miércoles en un foro aparentemente creado en Moscú.

 

Un hacker ruso vulneró la seguridad de la plataforma y consiguió obtener seis millones 460 mil contraseñas de usuarios de la red profesional más grande a nivel global.

 

“Se trata de un criminal cibernético ruso que logró vulnerar los servidores de LinkedIn”, explicó Dmitry Bestuzhev, director para América Latina del Equipo Global de Investigación y Análisis de Kaspersky Lab. en entrevista con 24 HORAS.

 

No fue un ataque externo realizado a la plataforma de la red social, se realizó desde sus servidores, aprovechando la vulnerabilidad de la seguridad en contraseñas de otros usuarios, afirmó el experto en malware.

 

“El ataque se realizó desde adentro de la empresa. Esto no quiere decir que necesariamente se impliquen a los empleados de la compañía”, detalló Dmitry Bestuzhev.

 

Se pudo haber realizado mediante un malware diseñado para sustraer la información de los servidores.

 

“El virus pudo haber sido activado en uno de los servidores de la plataforma y de ahí comenzó a recolectar la información”, dijo.

 

Al momento que se dio a conocer esta información LinkedIn recomendó que los usuarios, mediante su cuenta de Twitter, que cambiaran su contraseña, ya que a pesar de que los datos expuestos están cifrados,  una de las contraseñas vulneradas podría ser la de usted.

 

La empresa de seguridad finlandesa CERT-FI advirtió a los usuarios que los hackers pueden tener acceso al correo electrónico del usuario, aunque estos datos estén cifrados y sean ilegibles. A su vez, anunciaron que el ataque afectaría al menos a 5% de los usuarios de esta red social, y por supuesto, su reputación.

 

Una de las formas en las que pudo haber operado el hacker para sustraer este tipo de información es el contar con la contraseña de un usuario, obtenido mediante otras redes. Esto debido a que los usuarios suelen usar la misma contraseña para todas sus redes, incluso, para las que sirven de acceso a sistemas industriales.

 

“Los atacantes tuvieron acceso a otras cuentas, en las que eran utilizadas las mismas contraseñas”, explicó el directivo de Kaspersky.

 

Al respecto, recomendó usar una contraseña por cada cuenta que sea manejada en internet.

 

“El ataque fue una filtración, en la que el hacker aprovechó estas vulnerabilidades para ingresar a los servidores. El robo no fue del lado del usuario, sino del proveedor del servicio”, dijo.

 

En cuanto a los alcances que puede llegar a tener este ataque y exposición de información, Dmitry Bestuzhev mencionó que podrían ir desde el acoso a un profesionista que cuente con un perfil en la red social, hasta: “los que la imaginación del hacker pueda dar…”.

 

Respecto a la vulnerabildiad de cuentas, CERT-FI anunció que por la obviedad de sus passwords o repetición en otras redes, las cuentas vulneradas podrían ascender a 300 mil hasta el momento.

 

Si hoy, al ingresar a su cuenta de LinkedIn, su contraseña no es la misma o no tiene acceso, su cuenta fue una de las ya descifradas:

 

LinkedIn esta informando a usuarios y a medios de comunicación mediante su cuenta de Twitter, los avances de la investigación sobre esta filtración. Entre sus últimas actualizaciones, se encuentra la de su blog, en el que dice que en caso de que su cuenta sea una de las “comprometidas”, no podrá acceder a su perfil.

 

A cambio, recibirá un mail con instrucciones para restablecer sus contraseñas. Una vez que siga esta paso y el requerimiento de solicitud de password, recibirá otro correo electrónico de LinkedIn con un enlace para restablecer este acceso.

 

En esta última actualización, LinkedIn pide disculpas a sus usuarios por lo acontecido y resalta la importancia de los esfuerzos de todos los usuarios, afectados y no por este ataque, en contar con contraseñas que protejan su información.

 

“Estoy absolutamente seguro de que la publicación de información a usuarios y a medios de comunicación por parte de Twitter, hará que los que utilizan esta red se concienticen de la seguridad de sus redes”, afirmó el experto en malware de Kaspersky.