“FIC2018”

Cada día tiene lugar el robo o filtrado de algún tipo de información o datos de grandes compañías, aunque muchas veces no salgan a la luz. En algunos casos datos de clientes de una empresa, aplicación, servicios financieros, operadores telefónicos… Una de las víctimas de un importante robo masivo de datos ha sido LinkedIn: los datos de 117 millones de cuentas (incluyendo emails y contraseñas) han sido robadas de la red social profesional.

El cibercriminal que está detrás del ataque se hace llamar “Peace”, como recoge Motherboard, y los datos fueron robados durante la brecha de la red social durante 2012. En ese momento, fueron publicados 6,5 millones de contraseñas cifradas, de las que se calcula que más de 200.000 fueron crackeadas, según informó PCWorld en su día. La red social contaba en ese momento con 161 millones de usuarios en todo el mundo, y nunca llegó a clarificar cuántos usuarios fueron realmente afectados por esa brecha.

Pero parece que el incidente pudo ser bastante más grave de lo que se pensó en ese momento. La mayoría de estos robos tienen como objetivo la obtención de importantes sumas de dinero por parte de los ciberciminales, que venden la información de los usuarios en los mercados negros de Internet.

Y ese es precisamente el caso del ataque a LinkedIn. Al parecer el cibercriminal está vendiendo los datos en mercados ilegales de la dark web, en concreto The Real Deal, por 5 bitcoin, unos 2.200 dólares. En la base de datos Leaked Source aseguran haber obtenido los datos. Tanto Peace como portavoces detrás de Leaked Source han asegurado a Mother Board que hay 167 millones de cuentas en la base de datos, de los que 117 millones tienen emails y contraseñas cifradas.

Y al parecer esto solo es el principio, “la gente no se lo tomó en serio cuando salió la brecha a la luz, porque no se divulgaron los datos”, explican desde Leaked Source. Las contraseñas estaban inicialmente cifradas con un algoritmo (SHA1), una serie de dígitos aleatorios.

top diez brechas de seguridad

Troy Hunt, el responsable de https://haveibeenpwned.com/, habló con algunos de los afectados de la brecha de seguridad y confirmó que efectivamente las contraseñas filtradas eran las que esos usuarios usaban en ese momento. Por cierto, no está de más que le eches un vistazo, se trata de una web en la que recoge brechas de seguridad y cuenta con un buscador en el que puedes averiguar si alguna de tus direcciones de correo electrónico ha sido comprometida o forma parte de alguna base de datos en Internet. El incidente que lidera la tabla de brechas de información es Adobe (con más de 152 millones de cuentas), seguida, ya de lejos, eso sí, por Ashley Madison con 30 millones.

Como consejo para los usuarios de LinkedIn: si no cambiaste la contraseña hace cuatro años, probablemente este sea otro buen momento para hacerlo.

About Author

Monica Valle

Periodista especializada en tecnología y ciberseguridad. Presentadora del programa sobre seguridad informática y tecnología Mundo Hacker.
@monivalle

Deja un comentario