Dónde podrían estar vendiendo tu contraseña de LinkedIn

Hace cuatro años LinkedIn sufrió una brecha en su seguridad y la compañía pensó que 'únicamente' había afectado a unos pocos millones de cuentas. Hoy, sabemos que se han comercializado en Internet hasta 117 millones de contraseñas robadas entonces. Hasta el momento, la compañía indica que está tratando de identificar qué cuentas de usuario han sido afectadas para invalidar esas contraseñas e impider el acceso a los hackers.

¿Qué sucedió? Bueno, corría el año 2012 cuando todos los usuarios de LinkedIn se vieron obligados a cambiar sus contraseñas, previa recomendación de la propia red social profesional. El motivo era la publicación online de 6,5 millones de contraseñas de sus usuarios.

Entonces, se pensó que la crisis había sido sofocada. Sin embargo, se acaba de descubrir que se han llegado a comercializar paquetes de contraseñas por hasta 5 bitcoins, que al cambio en moneda física ronda los 2.200 dólares. Se da la circunstacia, además, de que estos conjuntos de contraseñas son fácilmente descodificables porque no están sellados criptográficamente.

¿Dónde se venden? Las está vendiendo un hacker que responde al nombre de 'Peace' y para hacerlo se apoya en un marketplace la Dark Web llamado 'The Real Deal', una especie de gran supermercado negro virtual en donde se vende al mejor postor. Uno puede  comprar de todo -especialmente ilegal y con malos propósitos-, desde paquetes de contraseñas a botnets con los que controlar miles y miles de máquinas que han sido previamente infectadas.

El motoro de búsqueda de datos hackeados LeakedSource asegura que también se ha hecho con estos paquetes. En realidad, se están vendiendo datos de 167 millones de cuentas con correos electrónicos incluidos, si bien es cierto que las contraseñas de acceso solo aparecen en 117 millones de cuentas. La red social profesional cuenta con más de 400 millones de miembros en todo el mundo.

Aunque LinkedIn asegura que no ha detectado ninguna nueva brecha de seguridad lanza dos recomendaciones: en primer lugar, si no has cambiado la contraseña desde 2012, no encontrarás mejor momento que éste. Además, la red social aconseja recurrir al doble método de autenticación para tener más garantías de que ningún amigo de lo ajeno se mete en tu cuenta.

No hay comentarios:

Publicar un comentario