La información habría sido compilada con datos agregados de distintas Webs y compañías, y no robada a la plataforma laboral.
Los datos de 500 millones de usuarios de LinkedIn que aparecieron a la venta en un foro de hackers no proceden de una nueva brecha de seguridad en la plataforma, sino de una agregación de datos de distintas webs y servicios.
La compañía confirmó que el conjunto de datos encontrado recientemente no forma parte de una violación a los contenidos de la plataforma, como aseguran en un comunicado que compartieron, tras la noticia que afirmaba que piratas informáticos habían robado esa información.
Tras analizar los datos encontrados, aseguran también que no contienen información privada de los miembros de LinkedIn. Y señalan que los archivos se formaron con los datos agregados de distintas webs y compañías, y de la información públicamente visible de los perfiles de los miembros.
Hace unos días, se conoció que varios archivos con información de 500 millones de usuarios de LinkedIn se habían compartido en un foro de hackers para su venta, donde había un archivo de muestra con los datos de 2 millones de cuentas de usuario.
El equipo de Cybernews, que analizó los datos, confirmó que se trataba de información procedente de LinkedIn, pero no fue capaz de determinar si se trataba de información actualizada o procedente de antiguas brechas de seguridad. Tampoco encontraron información considerada sensible, como datos bancarios.
El contenido de datos personales filtrado se conoce gracias a las “pruebas” que que dejó el pirata informático para que se pueda verificar la autenticidad del contenido. En las muestras se ve mucha variedad de datos, la mayoría profesionales, de perfiles de LinkedIn, con esta información:
- ID de LinkedIn.
- Nombres completos.
- Correos electrónicos.
- Números de teléfono.
- Géneros.
- Enlaces a perfiles de LinkedIn.
- Enlaces a otros perfiles de redes sociales.
- Títulos profesionales.
- Historial de puestos de trabajo y su contenido..
Ofertas de trabajo falsas en LinkedIn
El mercado laboral sigue afectado por la pandemia de Covid-19, el desempleo crece y las preocupaciones e incertidumbres respecto de la continuidad laboral también. Esto presenta una buena oportunidad para que los estafadores exploten el sentimiento de urgencia y la emocionalidad de las personas que están sin trabajo o angustiadas por la eventual pérdida del que tienen.
Los estafadores envían ofertas de trabajo falsas a personas en LinkedIn, haciéndose pasar por empleados reales de recursos humanos en un intento de atraer y engañar a las víctimas para que compartan información bancaria o para invitarlos a entrevistas laborales con otros fines.
Lo usual, para este nuevo tipo de estafas, es recibir mensajes no solicitados en LinkedIn de reclutadores que dicen cosas como: “Creemos que tenés una gran experiencia en XXXXXXXXX. Nos encantaría invitarte a una entrevista”.
A continuación un reclutador envía un PDF con la descripción del trabajo. Lo que debería encender las alarmas de las posibles víctimas es que el documento solicita que se visite un portal para registrar una “cuenta bancaria válida”. De manera similar, otro reclutador diferente contacta a la persona para comunicarle de manera similar los pasos a seguir para registrarse y nuevamente indicar en un portal una “cuenta bancaria válida para acreditación de sueldos/salario”.
En general los nombres y datos de perfil de los presuntos reclutadores son copiados de originales y usurpada la identidad verdadera, generando perfiles falsos en LinkedIn, que a primera vista parecen reales.