Categories: CloudSeguridad

LinkedIn lucha contra un robo de contraseñas masivo y una nueva campaña de phishing

LinkedIn está viviendo las que probablemente sean peores 24 horas de su historia. Ya en el centro de la polémica tras denunciarse que su aplicación para iOS recaba información contenida en el calendario de iPhone y iPad y después la envía en texto plano a la empresa estadounidense, ahora la red social ha sufrido un ataque masivo.

Según informó la web noruega Dagens IT primero y ha tenido que confirmar la propia LinkedIn más tarde con un “seguimos investigando esta situación”, más de 6,5 millones de contraseñas cifradas han sido comprometidas y publicadas en un site ruso relacionado con actividad hacker. Esto significa que aproximadamente el 5% de los usuarios de la página está en peligro, ya que a día de hoy LinkedIn cuenta con una comunidad estimada de 150 millones de miembros.

La intención de los autores del robo al hacer público su botín era solicitar ayuda para descifrar su código, algo que ya se ha conseguido con unas 300.000 contraseñas. The New York Times también habla de una campaña de phishing paralela que está aprovechando la situación para enviar correos a diestro y siniestro. Éstos se hacen pasar por oficiales y animan a los usuarios a clicar en un link embebido que en realidad conduce a webs fraudulentas cargadas de malware.

Es por eso que se recomienda a los usuarios de la red profesional más famosa de Internet que cambien sus contraseñas de acceso, independientemente de que sospechen o no de que pueden estar en el punto de mira de los cibercriminales. El equipo de LinkedIn está forzando la colaboración, desactivando por su cuenta las contraseñas que considera amenazadas.

“Los miembros que tienen cuentas asociadas con las contraseñas comprometidas recibirán un correo electrónico de LinkedIn con instrucciones sobre cómo restablecerlas”, ha explicado la compañía, que advierte de que “no habrá ningún enlace en estos e-mails. Por razones de seguridad, nunca debes cambiar tu contraseña en un sitio web mediante un enlace de correo electrónico“.

A continuación estas personas recibirán un segundo mensaje de la división de Atención al cliente donde se les proporcionará más contexto sobre la situación actual y los motivos por los cuales se ha procedido al cambio de passwords.

Aquellos que quieran comprobar si su contraseña aparece en la lista filtrada por los hackers pueden utilizar la herramienta LeakedIn elaborada por los chicos de FictiveKin, que combina el texto introducido con el algoritmo SHA-1 y lo compara con el archivo publicado en la red.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

Tecnología inclusiva para impulsar capacidades diferentes

En España más de 260.000 personas sufren algún tipo de discapacidad intelectual. Tecnologías como la…

1 hora ago

Salesforce lanza Agentforce 2.0: la plataforma de trabajo digital impulsada por agentes de IA autónomos

Salesforce presenta Agentforce 2.0, la plataforma digital que transforma el trabajo empresarial con agentes de…

15 horas ago

@aslan prepara un plan de divulgación sobre tendencias tecnológicas para 2025

Estas tendencias giran en torno a la resiliencia de los datos, la ciberseguridad, el puesto…

16 horas ago

Linda, de Bewe software, una asistente de IA para optimizar pymes en LATAM y España

Linda, el innovador asistente de IA desarrollado por Bewe Software, ha sido galardonado como Caso…

17 horas ago

Sandisk renueva su identidad corporativa

Bajo el lema Mindset of Motion, defiende que las personas puedan experimentar el potencial de…

17 horas ago

El próximo smartphone de OnePlus ya tiene fecha de salida: el 7 de enero

Será el primer terminal OnePlus con doble certificación IP68 e IP69.

18 horas ago