500 millones de afectados por el raspado de datos de LinkedIn: qué buscar
Parece que no puede pasar mucho tiempo sin ver un artículo de noticias relacionado con una red social y datos. LinkedIn es uno de los nombres más recientes en experimentar tales problemas, con los datos de dos tercios de sus usuarios raspados por piratas informáticos.
Pero, ¿qué sucedió exactamente y quién se beneficia lo suficiente de tales acciones como para hacerlo en primer lugar? ¿Y qué puede hacer para evitar ser estafado en el futuro?
Intercambio de datos de LinkedIn: ¿Qué sucedió?
En abril de 2021, LinkedIn confirmó que 500 millones de personas se vieron afectadas cuando se extrajeron datos de la plataforma. Esta información se puso a la venta.
La compañía publicó un artículo de noticias en línea , que informó:
"Hemos investigado un presunto conjunto de datos de LinkedIn que se ha puesto a la venta y hemos determinado que en realidad se trata de una agregación de datos de varios sitios web y empresas".
Los piratas informáticos tomaron varias formas de información de identificación personal (PII). Esto incluye direcciones de correo electrónico e ID de perfil de usuario, así como enlaces a otras cuentas de redes sociales.
En el mismo artículo, la compañía dijo que no había sido víctima de una violación de datos. Todos los datos extraídos estaban disponibles públicamente.
¿Quién se beneficia de esto?
Para responder simplemente: cualquiera que utilice estafas de phishing. Los piratas informáticos venden datos extraídos a otros con intenciones maliciosas.
Los datos revendidos se pueden utilizar de diversas formas. Además de los ataques de phishing, los estafadores pueden utilizar su información.
La venta de sus datos también puede hacer que otros intenten lanzar un ciberataque de fuerza bruta y adivinar sus otros nombres de usuario y contraseñas en línea.
El raspado de datos permite a los extractores obtener ganancias con su información. Lo mismo es cierto para los delincuentes que luego intentan estafarlo.
Cómo evitar ser estafado en el futuro
Las estafas en línea son una realidad lamentable para muchos. Sin duda, encontrará intentos de estafarlo, e identificarlos es importante para protegerse.
Lo siento por aquellos de ustedes que tienen que buscar en LinkedIn por motivos de trabajo durante todo el día.
– El estado de LinkedIn (@StateOfLinkedIn) 15 de abril de 2021
A continuación, presentamos algunas formas en las que puede detectar estafas en línea.
Tenga cuidado con los correos electrónicos que le piden que comparta información confidencial
Las empresas nunca le pedirán que comparta información confidencial por correo electrónico. Si tiene que entregar este tipo de datos, es probable que lo hagan pasar por el servicio de atención al cliente o completar un formulario seguro en su sitio web.
Mire el correo electrónico para ver si le solicita los datos de acceso al banco, la fecha de nacimiento, la dirección de su casa o algo similar. Si es así, no proporcione esta información.
Verifique el dominio de la dirección de correo electrónico
Una de las formas más fáciles de detectar una posible estafa es mirando el dominio de una dirección de correo electrónico. Una vez más, las empresas a menudo habrán comprado un dominio privado.
Si recibe un correo electrónico sospechoso con gmail.com, hotmail.com o algo similar, probablemente sea una estafa potencial.
Piense antes de hacer clic en un enlace
Algunos estafadores incluirán enlaces maliciosos en sus correos electrónicos. Estos pueden disfrazarse como un sitio web de la empresa, un enlace a la página de un producto o algo más.
En algunas ocasiones, los estafadores se volverán inteligentes y mencionarán una página que visitaste recientemente.
Si recibe un correo electrónico de una dirección en la que no confía y que incluye enlaces, la mayoría de las veces es una mala idea hacer clic en ellos.
Mira el estándar de escritura
Una forma sencilla de detectar un intento de estafa es observar cómo se escribió el mensaje.
Si bien puede haber algunos escritores talentosos que intentan estafarlo en línea, la mayoría de los mensajes están mal escritos. O tendrán poco sentido o tendrán innumerables errores tipográficos y gramaticales, o ambos.
Si recibe un mensaje sospechoso que además utiliza una sintaxis perezosa y estructuras de oraciones, puede estar casi seguro de que el remitente no tuvo buenas intenciones.
¿Puede detener el raspado de datos?
Detener el raspado de datos es difícil. Pero para casos como LinkedIn, puede protegerse limitando sus datos disponibles públicamente.
Considere restringir a las personas que pueden ver su nombre completo sin enviar una solicitud de conexión. También es aconsejable limitar las personas que pueden acceder a sus datos de contacto.
Antes de agregar enlaces a sus otros perfiles de redes sociales, piense si son necesarios o no para que los vean sus contactos de LinkedIn.
Protéjase en línea
El tamaño de la extracción de datos de los piratas informáticos de LinkedIn muestra que cualquiera puede ser víctima de una actividad maliciosa. Y lo que es más importante, muestra por qué necesita protegerse en línea.
Aunque no puede evitar el raspado de datos de este tipo, puede tomar medidas para limitar el impacto. Y si sospecha que alguien está tratando de estafarlo, probablemente sus instintos estén en lo cierto.
Practique la debida diligencia antes de interactuar con otras personas que no conoce en línea. De esa manera, minimizará los riesgos para su seguridad en línea.