LinkedIn lucha contra un robo de contraseñas masivo y una nueva campaña de phishing

Mónica Tilves,

Se calcula que los password pertenecientes a más de 6,5 millones de miembros de los 150 millones que tiene la red profesional han sido vulnerados y filtrados en Internet.

LinkedIn está viviendo las que probablemente sean peores 24 horas de su historia. Ya en el centro de la polémica tras denunciarse que su aplicación para iOS recaba información contenida en el calendario de iPhone y iPad y después la envía en texto plano a la empresa estadounidense, ahora la red social ha sufrido un ataque masivo.

Según informó la web noruega Dagens IT primero y ha tenido que confirmar la propia LinkedIn más tarde con un “seguimos investigando esta situación”, más de 6,5 millones de contraseñas cifradas han sido comprometidas y publicadas en un site ruso relacionado con actividad hacker. Esto significa que aproximadamente el 5% de los usuarios de la página está en peligro, ya que a día de hoy LinkedIn cuenta con una comunidad estimada de 150 millones de miembros.

La intención de los autores del robo al hacer público su botín era solicitar ayuda para descifrar su código, algo que ya se ha conseguido con unas 300.000 contraseñas. The New York Times también habla de una campaña de phishing paralela que está aprovechando la situación para enviar correos a diestro y siniestro. Éstos se hacen pasar por oficiales y animan a los usuarios a clicar en un link embebido que en realidad conduce a webs fraudulentas cargadas de malware.

Es por eso que se recomienda a los usuarios de la red profesional más famosa de Internet que cambien sus contraseñas de acceso, independientemente de que sospechen o no de que pueden estar en el punto de mira de los cibercriminales. El equipo de LinkedIn está forzando la colaboración, desactivando por su cuenta las contraseñas que considera amenazadas.

“Los miembros que tienen cuentas asociadas con las contraseñas comprometidas recibirán un correo electrónico de LinkedIn con instrucciones sobre cómo restablecerlas”, ha explicado la compañía, que advierte de que “no habrá ningún enlace en estos e-mails. Por razones de seguridad, nunca debes cambiar tu contraseña en un sitio web mediante un enlace de correo electrónico“.

A continuación estas personas recibirán un segundo mensaje de la división de Atención al cliente donde se les proporcionará más contexto sobre la situación actual y los motivos por los cuales se ha procedido al cambio de passwords.

Aquellos que quieran comprobar si su contraseña aparece en la lista filtrada por los hackers pueden utilizar la herramienta LeakedIn elaborada por los chicos de FictiveKin, que combina el texto introducido con el algoritmo SHA-1 y lo compara con el archivo publicado en la red.