Los piratas informáticos refinan los datos extraídos de LinkedIn para lanzar ataques dirigidos
Hace solo unos días, otro volcado masivo de datos de usuarios de LinkedIn publicado en un foro de piratería fue noticia. Ahora, los actores de amenazas están organizando y refinando cuidadosamente los mismos datos para lanzar nuevos ataques dirigidos a los usuarios de LinkedIn.
Cubrimos la instancia más reciente de datos de usuario de LinkedIn que fueron raspados por malos actores y puestos a la venta en la web oscura hace solo un par de días. El incidente, aunque no representa una fuga de datos o una violación de seguridad de LinkedIn per se, debido a que los datos se extrajeron utilizando scripts de perfiles públicos, involucró a 700 millones de registros de usuarios que se agruparon y pusieron a la venta en foros de piratería clandestinos.
Ahora los piratas informáticos están aprovechando al máximo los datos que adquirieron. Nuevos informes afirman que se ha publicado una nueva iteración refinada de los datos en foros de piratas informáticos. Un usuario ha recopilado un archivo que contiene 88 mil perfiles de usuarios de LinkedIn a los que llama "propietarios", lo que implica propietarios de negocios, que han cambiado de puesto de trabajo en los últimos tres meses.
Los registros de la base de datos JSON contienen los correos electrónicos, nombres completos y otros detalles públicos de los "propietarios" mencionados en la publicación del foro.
El enfoque en este conjunto de datos específicos específicos parece centrarse en las personas que están ocupadas inscribiendo a una gran cantidad de personal nuevo, que están potencialmente muy sobrecargadas con muchos correos electrónicos y deberes organizativos y también es más probable que hagan clic en un enlace de phishing en un sitio malicioso. Email.
LinkedIn ha dejado muy claro que los conjuntos de datos publicados en los foros clandestinos no representan una violación de datos, ya que toda la información contenida en las publicaciones del foro se ha extraído de los perfiles que se han establecido como públicos. Esto es cierto de hecho: no ha habido una violación de la seguridad y los usuarios de LinkedIn no han tenido ningún dato marcado como privado expuesto de ninguna manera.
Esto aún no cambia el hecho de que la extracción de estos datos va en contra de los términos de servicio de LinkedIn y que los datos, especialmente cuando se reducen y refinan de manera similar a esta última publicación de 88 mil "propietarios", pueden usarse con fines maliciosos. Las posibilidades para los piratas informáticos creativos e ingeniosos son muchas. Desde el relleno de credenciales sin procesar hasta el phishing y la suplantación de identidad, hay muchas actividades maliciosas que se pueden intentar utilizando los datos.
