Brecha de seguridad en LinkedIn

Hoy en día existen diferentes directorios o páginas web donde poder destacar como profesional así como encontrar trabajo, o bien promocionarte como empleador en busca de trabajadores. Una de las principales redes de profesionales en las que puedes subir tu curriculum vitae o diseñar tu perfil profesional mostrando tus experiencias laborales es LinkedIn. Este sitio web maneja un enorme volumen de datos procedente de los usuarios, tanto en el ámbito laboral como social y personal, el cual se ha visto atacado recientemente. Es por ello que ha solicitado recientemente a todos los registrados que cambien sus contraseñas.

LinkedIn en el ojo del huracán

El diario El mundo se ha hecho eco de la noticia a través de Motherboard, que informó acerca del delito y la puesta en venta de nombres de usuarios y contraseñas en el mercado negro de la información por un precio apenas superior a los dos mil dólares por un total próximo a los ciento setenta y siete millones de datos filtrados, según afirma el criminal. El sitio web por su parte informó que no se trata de un ataque actual, sino perpetrado en el año 2012.

Fue entonces cuando pidió a todos los registrados que cambiaran sus contraseñas, y hoy por hoy ha comenzado a invalidar todas aquellas cuentas creadas antes de ese año que no modificaran su clave, informando del robo a todos los afectados de manera individual. El delito fue cometido por piratas informáticos rusos que adquirieron seis millones y medio de códigos de seguridad y acceso, implicando al cinco por ciento de la base total de usuarios de aquel entonces. Actualmente cuentan con cuatrocientos treinta y tres millones de personas y empresas registradas a nivel mundial.

Reacciones frente al delito

En Junio de 2012, tras el ataque ruso, los afectados reaccionaron poniendo una demanda colectiva a LinkedIn, cuyo alegato se basaba en que la compañía había vulnerado e incumplido su política de privacidad como consecuencia de una omisión en sus protocolos de seguridad. Finalmente el sitio web acordó con los demandantes pagar un total de 1,25 millones de dólares como indemnización.

Actualmente, el responsable de seguridad de la red Cory Scott, ha comunicado a través del blog de la compañía que no les consta ningún fallo en la seguridad y que, de hecho, tras el ataque ruso fue reforzada. No obstante, advierte que toda persona ingresada debe cambiar su contraseña o no podrá ser protegida de futuros ataques. Scott también informó a los medios de que están haciendo uso de las herramientas necesarias para bloquear cualquier actividad sospechosa puesto que LinkedIn se toma muy en serio el asunto, como atestigua el hecho de que el hackeo esté siendo investigado.

Protocolo de actuación frente al peligro

Brecha de seguridad en LinkedIn
  • Facebook
  • Twitter

Tratándose de la mayor red para encontrar empleo, LinkedIn posee un peligro añadido. Con el paso del tiempo se han ido creando perfiles de supuestos cazatalentos entre las personas que buscan empleo llamados reclutadores. El riesgo aparece cuando esas cuentas de usuario son falsas y su única intención es el robo de información timando al desempleado y haciéndole creer que ha sido seleccionado para una oferta de trabajo fraudulenta. Es a partir de ahí cuando el reclutador le solicitará datos personales y bancarios. Debido a esto, debemos poner especial atención a este tipo de requerimientos y en ningún momento ofrecer nuestros datos a un desconocido.

Además, los expertos en seguridad, tanto de la compañía como externos, recomiendan que todos los usuarios cambien sus contraseñas periódicamente a fin de dificultar el pirateo de nuestras cuentas. Además la LinkedIn ofrece entre sus servicios el sistema de autenticación en dos pasos por el cual, al ser ingresada nuestra clave para cualquier intento de entrar, nos llegará un mensaje a nuestro terminal móvil vinculado avisando de la tentativa de sabotaje.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

0

Tu carrito