LinkedIn e información empresarial, el blanco de los ciberdelincuentes

El incidente, que en el mundo cibernético es denominado ‘scraping’, también quedó registrado por el equipo de la PCM en el informe “Alerta integrada de seguridad digital Nº160”. Este alertó sobre la venta de los datos que reunió “Usuario DIOS TomLiner” en el Cyber-Underground.

En la publicación se incluyó un enlace a una muestra de un millón de registros y una invitación para que otros hackers lo contactaran en privado y le hicieran ofertas por la base de datos.

Los registros incluyen nombres completos, género, direcciones de correo electrónico, números de teléfono e información de la industria. “La extracción de datos de LinkedIn es una violación de los términos de servicio de la página”, señala el informe.

¿Qué es el scraping?

Martina López, security researcher de ESET Latinoamérica, explica que el scraping es una “técnica de recolección de datos usada en investigaciones de mercado o incluso la búsqueda de un buen precio para un vuelo”. Es decir, como bien coincide Javier Flores, Product Manager de Seguridad y Servicios Gestionados, de Optical Networks, “el scraping, como técnica, es una práctica legítima”.

Sin embargo, desde el laboratorio de investigación han detectado casos en los cuales se utilizaban métodos de scraping con fines delictivos.

“Por ejemplo, se puede obtener usuarios que sean más susceptibles a caer en un engaño que suplante la identidad de dicho banco”, señala la experta.

Mal uso de la información

Pero ¿cómo puede ser aprovechada esta data? “LinkedIn es un caso especial, ya que se trata de una plataforma en donde el usuario promedio suele compartir medios de contacto o información de su vida laboral con más apertura y frecuencia que las demás. Es así como correos electrónicos y teléfonos son usados para realizar engaños tipo pishing”, añade López.

Así, los usuarios podrían ser víctimas de estafas para obtener credenciales confidenciales o transferencias de dinero. El informe local explica que “los piratas informáticos también pueden intentar acceder a las cuentas de los usuarios utilizando varias combinaciones de caracteres de contraseña comunes”.

Por otra parte, la publicidad dirigida a usuarios específicos se vuelve mucho más probable gracias a esta lista. “Con información sobre el trabajo y el género de los usuarios, las empresas pueden comercializar más fácilmente sus productos entre las personas”, detalla el informe.

Tendencia y preocupación

Flores sostiene que durante el último mes se han dado tres grandes filtraciones de datos a través de redes sociales. “Usuarios de Facebook, Linkedin y ClubHouse sufrieron la vulneración de sus datos personales a consecuencia del uso de la técnica del web scraping por parte de los ciberdelincuentes”, indica.

Por eso, Flores considera que es importante alertar a las personas para que puedan personalizar su opción de privacidad en redes sociales y así evitar ser víctimas de esta modalidad.

El fundador y director ejecutivo de SOS Intelligence, Amir Hadzipasic, señala que “los robos a gran escala como este son preocupantes. Y que los datos podrían usarse para lanzar campañas de piratería específicas en objetivos de alto nivel, como directivos de empresas, por ejemplo”.

EN CORTO:

El 3 de julio. La Dirección de Inteligencia de la PNP detectó, a través del monitoreo y búsqueda de amenazas en el ciberespacio, que los ciberdelincuentes vienen llevando a cabo una campaña de phishing, que suplanta la identidad de la red social Linkedin, con el objetivo robar las credenciales de acceso de inicio de sesión (email, teléfono y contraseña) de los usuarios. Para evitar caer en ello, no descargue ni abra archivos de fuentes no confiables.