La noticia del robo de contraseñas en LinkedIn ha sido confirmada por la propia empresa: 6 millones de cuentas comprometidas. Aquí los consejos sobre cómo actuar ahora, evitando caer víctima del phishing.
Otra gran red es afectada en el sector de la seguridad: LinkedIn admite que fueron robadas aproximadamente 6 millones de contraseñas.
La noticia solo esperaba la oficialidad por parte de la empresa, ya que hace unos días en un foro ruso aparecieron todas las contraseñas robadas, subidas en línea por un hacker anónimo.
En realidad, en el momento en que fueron publicadas en el foro, las contraseñas no estuvieron inmediatamente disponibles porque estaban cifradas, según el sistema de seguridad usado en los servidores de LinkedIn: de hecho, el cibercriminal usó el foro precisamente para pedir ayuda para descifrar el paquete robado.
No se sabe si la operación tuvo éxito, pero es razonable pensar que tarde o temprano la lista de contraseñas robadas de LinkedIn estará totalmente disponible «en claro».
En casos como este, lo único sensato que se puede hacer es cambiar la propia contraseña, modificando también la clave de acceso a otros sitios si se usa la misma combinación en otros lugares.
Sin embargo, hay que señalar que en estas horas, debido a la confirmada noticia del robo de contraseñas, muchos usuarios están recibiendo correos de phishing aparentemente enviados por el equipo de LinkedIn, en los que se invita justamente a cambiar la propia contraseña pero desviando luego a los navegantes incautos hacia enlaces maliciosos.
La misma empresa LinkedIn advierte del peligro, señalando que en las comunicaciones oficiales no hay ningún enlace sino sólo el procedimiento paso a paso para el cambio de contraseña.
El eventual correo oficial por parte de LinkedIn llegará sólo a los usuarios cuyo perfil realmente ha sido objeto de robo de contraseña, por lo tanto no a todos.
El objetivo es permitir el cambio de la clave de acceso porque las contraseñas anteriores objeto de ataque – es decir, sólo aquellas ya robadas – serán todas indistintamente reseteadas.
Sé el primero en comentar