REDES SOCIALES > SEGURIDAD

Usan los datos robados a LinkedIn para una campaña de ‘phishing’

OTR/PRESS | Madrid

Las primeras consecuencias del robo de datos en LinkedIn se han comenzado a registrar. En concreto, investigadores de seguridad han asegurado que varios usuarios han reportado casos ‘phishing’ en los que se utilizaba la imagen de la red social. Los cibercriminales han comenzado a mandar correos electrónicos haciéndose pasar por LinkedIn para redirigir la navegación de sus víctimas.

LinkedIn ha confirmado un problema de seguridad en su servicio que se ha saldado con la sustracción de contraseñas de usuarios. Compañías de seguridad especializadas han tasado en 6,4 millones de contraseñas sustraídas, que podrían implicar también el robo de datos personales de los afectados. Se trata de una cantidad importante y LinkedIn ha confirmado que ya se ha movilizado para intentar limitar los daños de esta incidencia.

La compañía, en un comunicado, ha explicado que las cuentas afectadas han sido bloqueadas. LinkedIn está enviando correos electrónicos a los usuarios cuyas contraseñas han sido robadas para explicarles la situación e informar sobre los pasos a seguir. Precisamente esta actuación es la que están intentando aprovechar los ciberdelincuentes.

Según Eset, ya se han registrado los primeros casos de correos ‘phishing’, que imitan la imagen de LinkedIn para engañar a los usuarios. Sabiendo que hay expectación por entre los internautas, los cibercriminales ya están aprovechando para enviar sus propios correos, que persiguen, por el momento, redirigir la navegación de los usuarios a tiendas de medicamentos.

En los correos detectados los ciberdelincuentes, haciéndose pasar por LinkedIn, aseguran que es necesario cambiar la contraseña de la red social, para lo cual facilitan un enlace. Este punto es el signo que identifica que se trata de una estafa ya que LinkedIn ha asegurado que en su correo de aviso a los afectados solo facilita información, sin incluir ningún enlace.

Los usuarios que reciban el correo falso y accedan a su enlace serán redirigidos a webs de todo tipo. Es importante que en circunstancias como las actuales, de expectación por una incidencia, los usuarios tomen más precauciones y confirmen que el autor de avisos y correos sea la fuente auténtica.