LinkedIn está siendo objetivo de una ola de hackeos de cuentas que resulta en muchas cuentas bloqueadas por razones de seguridad o, en última instancia, secuestradas por atacantes.
Según informó hoy Cyberint, muchos usuarios de LinkedIn se han quejado de tomas de control de cuentas o bloqueos y de la incapacidad para resolver los problemas a través del soporte de LinkedIn.
"Algunos incluso han sido presionados para pagar un rescate para recuperar el control o se han enfrentado a la eliminación permanente de sus cuentas", informa la investigadora de Cyberint, Coral Tayar. "Aunque LinkedIn aún no ha emitido un comunicado oficial, parece que el tiempo de respuesta de su soporte se ha alargado, con informes de un alto volumen de solicitudes de ayuda". Según las quejas vistas por BleepingComputer en Reddit, Twitter y los foros de Microsoft, el soporte de LinkedIn no ha sido útil para recuperar las cuentas comprometidas, y los usuarios solo se han frustrado por la falta de respuesta.
"Mi cuenta fue hackeada hace 6 días. Cambiaron el correo electrónico en medio de la noche y no tuve la capacidad de confirmar el cambio o prevenirlo", escribió un usuario afectado en un hilo de Reddit sobre los hackeos.
"Ninguna respuesta de ellos en ningún lugar. Es patético. Intenté informar sobre mi cuenta hackeada, pasar por la verificación de identidad e incluso enviarles un mensaje directo a @linkedinhelp en Twitter. Sin respuestas en ningún lugar. Qué broma de empresa..."
Cyberint dice que también hay signos de un aumento reflejado en Google Trends, donde los términos de búsqueda sobre hackeo de cuentas de LinkedIn o recuperación registran un aumento del 5,000% en los últimos meses. Los atacantes parecen estar utilizando credenciales filtradas o fuerza bruta para intentar tomar el control de un gran número de cuentas de LinkedIn.
Para las cuentas que están protegidas adecuadamente con contraseñas fuertes y/o autenticación de dos factores, los múltiples intentos de toma de control resultaron en un bloqueo temporal de la cuenta impuesto por la plataforma como medida de protección.
A los propietarios de estas cuentas se les pide verificar la propiedad proporcionando información adicional y también actualizar sus contraseñas antes de que se les permita iniciar sesión nuevamente. Cuando los hackers logran tomar el control de cuentas de LinkedIn poco protegidas, cambian rápidamente la dirección de correo electrónico asociada por una del servicio "rambler.ru".
Después de eso, los secuestradores cambian la contraseña de la cuenta, impidiendo que los titulares originales accedan a sus cuentas. Muchos de los usuarios también informaron que los hackers activaron la autenticación de dos factores después de secuestrar la cuenta, lo que hace que el proceso de recuperación de la cuenta sea aún más difícil.
En algunos casos observados por Cyberint, los atacantes exigieron un rescate pequeño para devolver las cuentas a los propietarios originales o eliminaron las cuentas sin pedir nada.
Las cuentas de LinkedIn pueden ser valiosas para la ingeniería social, el phishing y estafas de ofertas de trabajo que a veces llevan a ciberrobos de varios millones de dólares.
Especialmente después de que LinkedIn introdujera características que combaten los perfiles falsos y el comportamiento inauténtico en la plataforma, el secuestro de cuentas existentes se ha vuelto mucho más pragmático para los hackers.
Si mantienes una cuenta de LinkedIn, ahora sería un buen momento para revisar las medidas de seguridad que has activado, habilitar la autenticación de dos factores y cambiar a una contraseña única y larga.
BleepingComputer ha contactado a LinkedIn solicitando un comentario sobre la situación reportada, pero no hemos recibido una respuesta hasta la fecha de publicación.
Aviso legal: Este documento ha sido compartido desde la página de Bleeping Computer con el único propósito de fomentar el discurso sobre el tema de la ciberseguridad y las buenas prácticas de ciberseguridad. Nuestra intención no es difamar a ninguna empresa, persona o entidad legal. Toda la información mencionada en este documento se basa en informes y datos disponibles gratuitamente en línea. Never Off Technology no se atribuye ningún crédito ni responsabilidad por la precisión de cualquier fuente o información compartida en este documento.