Categories: CloudSeguridad

LinkedIn lucha contra un robo de contraseñas masivo y una nueva campaña de phishing

LinkedIn está viviendo las que probablemente sean peores 24 horas de su historia. Ya en el centro de la polémica tras denunciarse que su aplicación para iOS recaba información contenida en el calendario de iPhone y iPad y después la envía en texto plano a la empresa estadounidense, ahora la red social ha sufrido un ataque masivo.

Según informó la web noruega Dagens IT primero y ha tenido que confirmar la propia LinkedIn más tarde con un “seguimos investigando esta situación”, más de 6,5 millones de contraseñas cifradas han sido comprometidas y publicadas en un site ruso relacionado con actividad hacker. Esto significa que aproximadamente el 5% de los usuarios de la página está en peligro, ya que a día de hoy LinkedIn cuenta con una comunidad estimada de 150 millones de miembros.

La intención de los autores del robo al hacer público su botín era solicitar ayuda para descifrar su código, algo que ya se ha conseguido con unas 300.000 contraseñas. The New York Times también habla de una campaña de phishing paralela que está aprovechando la situación para enviar correos a diestro y siniestro. Éstos se hacen pasar por oficiales y animan a los usuarios a clicar en un link embebido que en realidad conduce a webs fraudulentas cargadas de malware.

Es por eso que se recomienda a los usuarios de la red profesional más famosa de Internet que cambien sus contraseñas de acceso, independientemente de que sospechen o no de que pueden estar en el punto de mira de los cibercriminales. El equipo de LinkedIn está forzando la colaboración, desactivando por su cuenta las contraseñas que considera amenazadas.

“Los miembros que tienen cuentas asociadas con las contraseñas comprometidas recibirán un correo electrónico de LinkedIn con instrucciones sobre cómo restablecerlas”, ha explicado la compañía, que advierte de que “no habrá ningún enlace en estos e-mails. Por razones de seguridad, nunca debes cambiar tu contraseña en un sitio web mediante un enlace de correo electrónico“.

A continuación estas personas recibirán un segundo mensaje de la división de Atención al cliente donde se les proporcionará más contexto sobre la situación actual y los motivos por los cuales se ha procedido al cambio de passwords.

Aquellos que quieran comprobar si su contraseña aparece en la lista filtrada por los hackers pueden utilizar la herramienta LeakedIn elaborada por los chicos de FictiveKin, que combina el texto introducido con el algoritmo SHA-1 y lo compara con el archivo publicado en la red.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

El número de proveedores de IA en España crece un 16%

En España hay ya 185 empresas que suministran soluciones de inteligencia artificial. Las tecnologías más…

20 horas ago

El Salvador pierde 65 millones de dólares con sus compras de Bitcoin

El Salvador está empleando sus cada vez más escasas reservas en dólares para recomprar deuda,…

1 día ago

El 80 % de los ciudadanos ha interactuado con las Administraciones a través de Internet durante 2022

Hay un 6 % de ciudadanos que durante los últimos 12 meses no ha efectuado…

2 días ago

Hisdesat controlará desde Madrid nuevos satélites puestos en órbita por SpaceX

Con el lanzamiento de los satélites SpainSat NG I y II mejorarán las comunicaciones seguras…

2 días ago

La UE quiere impulsar la producción de chips hasta alcanzar el 20 % de la producción mundial

El objetivo de la Ley de Chips Europea es que la producción europea de chips…

2 días ago

Objetivo Seresco: Duplicar su facturación en tres años

De los 33,6 millones de euros actuales, planea crecer hasta los 68,2 millones de euros…

2 días ago