Hoy en día, parece imposible encontrar trabajo sin una cuenta en Linkedin. Tal es el éxito de esta red social profesional, en la que más de 150 millones de personas han colgado en ella su experiencia laboral, que ha sido la primera empresa de su tipo en salir a bolsa.
Pero su popularidad y naturaleza también la convierten en un jugoso objetivo para los delincuentes. La información que contienen los perfiles de Linkedin es altamente sensible: desde el lugar de nacimiento de sus usuarios, pasando por su currículum o sus aspiraciones.
Mientras más de uno se alegra de que —por fin— alguien se dará una vuelta por nuestros perfiles de Linkedin, estas noticias prendieron las alarmas en el mundo de la seguridad digital. Los datos de más de 700 millones de usuarios de esta red social enfocada en el trabajo se filtraron y se encuentran a la venta en internet.
Eso equivale a más del 90% de todas las cuentas que existen en la plataforma.
La información de la filtración apareció primero en PrivacySharks, un portal especializado y fue compartida por Tracy Z. Maleeff, analista del New York Times en ciberseguridad.
De acuerdo con las publicaciones internacionales esta gigantesca filtración tiene información personal de los usuarios de Linkedin que va desde nombres completos, correos electrónicos, teléfonos, datos de empleo, industria y hasta perspectivas de sueldo.
La información de más 700 millones de usuarios se encuentra a la venta y aunque, aparentemente, nadie la ha comprado hasta el momento, cientos de personas han descargado la “pruebita” de más de un millón de datos.
¿QUÉ DICE LINKEDiN?
Bueno, ante los tremendos riesgos de que se publiquen y vendan en internet datos de más del 90% de todos tus usuarios la empresa publico un comunicado urgente.
En él, aseguran que sí son datos de Linkedin, pero no fueron hackeados.
Según la red social especializada en conexiones laborales, la filtración de datos personales no se trata de una violación a sus protocolos de seguridad (data breach), sino una recolección de información pública en su sitio (scraping).
Lamentablemente cuando se trata de tranquilizar a sus clientes la red social parece no tener experiencia (por lo menos en lo que a comunicados respecta), ya que de forma extraoficial salieron comentarios inoportunos o fuera de lugar que en nada ayudarían a la imagen de la misma, frases como “¡Ya habia aparecido en una filtración de hace algunos meses!
“Estamos trabajando en detenerlos y hacerlos responsables”, comentaron.
La vulnerabilidad de Linkedin es tal, que en algunos foros de hackers se ha puesto de moda vender perfiles con conexiones reales. Es decir, usuarios falsos pero que han conseguido conectar con profesionales que de verdad desempañan trabajos en empresas que manejan información atractiva para los delincuentes.
Lo mejor será añadir solo a las personas que de verdad sepamos que trabajan en una determinada empresa, y desconfiar de aquellos que nos soliciten información sobre nuestro trabajo, ya que el daño que se puede hacer a nuestra empresa (y a nosotros mismos) puede ser muy grande.
Si crees que tus datos pudieron ser filtrados o tus cuentas en diferentes plataformas andan a la venta en cualquier lado, puedes darte una vuelta por Have I Been Pwned, un sitio que revisa si has sido víctima de la frágil ciberseguridad mundial.
Referencias
Parrondo, Néstor, Los peligros de usar LinkedIn, forodeseguridad.com, recuperado: http://www.forodeseguridad.com/artic/reflex/8177.htm
Carranza, Max, Filtran y ponen a la venta datos de mas del 90% de usuarios de linkedln, sopitas.com 2021, recuperado: https://www.sopitas.com/noticias/linkedin-datos-millones-personas-700-filtrados-personales-venta-internet/
