Home

Algunas empresas que nos han elegido

Privacy Officer y Privacy Consultant
Esquema CDP según ISO/IEC 17024:2012
European Privacy Auditor
Esquema de certificación ISDP©10003 según ISO/IEC 17065:2012
Auditor
Según la norma UNI 11697:2017
Lead Auditor ISO/IEC 27001:2022
Según la norma ISO/IEC 17024:2012
Delegado de Protección de Datos
Según la norma ISO/IEC 17024:2012
Anti-Bribery Lead Auditor Expert
Según la norma ISO/IEC 17024:2012
ICT Security Manager
Según la norma UNI 11506:2017
IT Service Management (ITSM)
Según la Fundación ITIL
Ethical Hacker (CEH)
Según EC-Council
Network Defender (CND)
Según EC-Council
Computer Hacking Forensics Investigator (CHFI)
Según EC-Council
Penetration Testing Professional (CPENT)
Según EC-Council

Cualificaciones profesionales

¡Manténgase al día de la actualidad mundial!

Seleccionar los temas que le interesan:

News

Inicio / News
/
Los datos personales de los perfiles en venta en un fórum hacker en línea: alarme privacidad y riesgo de estafas para 500 millones de usuarios de LinkedIn

Los datos personales de los perfiles en venta en un fórum hacker en línea: alarme privacidad y riesgo de estafas para 500 millones de usuarios de LinkedIn

Después de unos pocos días desde la descubierta del masivo robo de datos personales en Facebook que ha afectado casi medio millón de usuarios en el mundo, esta ha sido la vez de LinkedIn, el social network profesional utilizado principalmente en el desarrollo de relaciones de trabajo. Un enorme archivo que incluye datos de 500 millones de perfiles LinkedIn ha sido puesto en venta en línea, con otros 2 millones de récord exhibidos como muestra de ensayo de autenticidad desde el autor del post que ha dejado el anuncio en un fórum de hacking popular.

Dado que el número de los perfiles afectados es casi la totalidad de los usuarios de LinkedIn, que a nivel mundial son 600 millones, la preocupación ahora es que también la buena parte de los 21 millones de usuarios italianos sea afectado en esta violación, la cual las informaciones robadas serian: nombre usuarios, nombres completos, correos electrónicos, números de teléfono, el sexo de la persona, las conexiones a otros perfiles LinkedIn y a los nuevos de otros social media, así como los títulos profesionales y otras informaciones relativas a las propias actividades que generalmente los usuarios cargan en el proprio perfil. No resultarían afectados los datos de las tarjetas de crédito u otras informaciones para otros instrumentos de pago.

De acuerdo con lo referido desde el sitio web de seguridad informática Cyber News, en el fórum de hacking es posible descargar, con 2$, campeones de database puestos a disposición para comprobar el contenido y la calidad mientras para entrar en posesión del database integral por medio millón de usuarios parece que las cifras sean más altas y con muchos ceros, en Bitcoin se piensa, para quedar el anonimato.

Lo que no ha sido aclarado, es si los archivos de LinkedIn que han sido subastados sean actualizados o si se trata de datos relativos a previas violaciones de datos.

Cierto es que LinkedIn no ha proporcionado alguna respuesta a las solicitudes de aclaraciones enviadas desde los expertos de Cyber News, y no resulta a los usuarios italianos que se ha notificado la violación, con arreglo al articulo 34 del GDPR, cuando es presente un riesgo elevado para los derechos y las libertades de las personas físicas.

Sin duda, el consejo para los usuarios de LinkedIn es de cambiar la password del propio perfil, y se han conectado también el número de teléfono, que toman atención a posibles anomalías en los propios celulares para defenderse desde ataques de “SIM swapping” que podrían llegar desde hackers, y lo mismo es para un correo de spear phishing

Otras amenazas peligrosas relacionadas, en particular, con la privacidad de los usuarios profesionales como consecuencia del uso indebido de los datos contenidos en los archivos robados, pueden derivarse de robos de identidad, técnicas de ingeniería social y la BEC cada vez más extendida (Compromise Email Business), es decir, la estafa en la que el delincuente envía un correo electrónico a una secretaria o a un administrador de una empresa haciéndose pasar por el director general o un alto directivo que solicita una transferencia urgente a un determinado proveedor, Señalando, sin embargo, un número para transferir los fondos atribuibles a una organización delictiva, una estratagema que puede resultar especialmente eficaz para muchos usuarios de Linkedin, que suelen indicar todos los detalles necesarios para el malintencionado, como la empresa a la que pertenece, el papel desempeñado, sus contactos de trabajo, y también cuáles son sus colegas.

A la espera de ver la evolución de la situación y que la Autoridad de Protección de Datos Personales aclare lo sucedido, se recomienda la máxima alerta para todos los usuarios de Linkedin, prestando mucha atención a los mensajes y correos electrónicos que reciben, incluso cuando parecen provenir de remitentes fiables, o incluso de su propio responsable.

FUENTE: FEDERPRIVACY

Recomendados para ti

Búsqueda avanzada