Sock Puppets: Un gran recurso para el Hacking Ético.
noviembre 8, 2023

Caso Linkedin#2012

Caso Linkedin#2012

    Índice de contenido

    1. ¿Qué pasó?
    2. ¿Qué consecuencias tuvo?
    3. ¿Qué podemos aprender?

    LinkedIn es la red social profesional más grande del mundo, con más de 700 millones de usuarios en más de 200 países. Sin embargo, en 2012, esta plataforma fue víctima de uno de los mayores ataques cibernéticos de la historia, que comprometió la seguridad y la privacidad de millones de personas. Veamos su caso.

    ¿Qué pasó?

    Un grupo de ciberdelincuentes, que se supone ruso aunque no ha sido públicamente identificado, logró en el verano de 2012 acceder a la base de datos de LinkedIn y robar las contraseñas de casi 6,5 millones de usuarios según datos proporcionados por LinkedIn pero se descubrió mas adelante que el numero real era aun mayor.

    Los atacantes utilizaron tácticas de phishing para engañar a los empleados de LinkedIn mediante el envío de correos electrónicos o mensajes falsos que parecían ser una solicitud de inicio de sesión en una página web falsa que se asemejaba a la de LinkedIn. De esta forma los empleados de la empresa proporcionaron involuntariamente a los atacantes las credenciales de acceso legitimas a la red interna.

    Una vez dentro de la red de LinkedIn, los atacantes buscaron y accedieron a la base de datos que almacenaba las contraseñas de los usuarios. En este punto, se descubrió que las contraseñas no estaban adecuadamente cifradas, lo que permitió a los atacantes robarlas en un formato que podían descifrar fácilmente.

    Los atacantes copiaron un gran número de contraseñas de la base de datos de LinkedIn y las transfirieron a sus propios servidores o ubicaciones remotas antes de que la compañía detectara el incidente.

    El ataque se descubrió cuando un usuario anónimo publicó un archivo con las contraseñas cifradas en un foro ruso, pidiendo ayuda para descifrarlas.

    Los expertos en seguridad informática criticaron a LinkedIn por no usar un método más seguro para proteger las contraseñas. De hecho, las contraseñas se almacenaban utilizando una técnica de cifrado débil conocida como «hashing» sin sal. Esto hizo que fuera relativamente fácil para los atacantes descifrar las contraseñas y acceder a las cuentas de los usuarios.

    Un hacker llamado Yevgeniy Nikulin, que fue condenado por el crimen y sentenciado a 88 meses de prisión, puso a la venta los datos de 100 millones de usuarios adicionales que habían sido robados en el mismo ataque de 2012. LinkedIn invalidó las contraseñas de todos los usuarios que no las habían cambiado desde 2012 y les recomendó activar la verificación en dos pasos para aumentar su seguridad.

    ¿Qué consecuencias tuvo?

    El ataque a LinkedIn de 2012 fue uno de los mayores robos de datos de la historia y generó una gran preocupación entre los usuarios y las autoridades sobre la protección de la información personal digital.

    LinkedIn tuvo que enfrentarse a demandas colectivas y a investigaciones por parte del Congreso de Estados Unidos y otras entidades reguladoras. Desde entonces, LinkedIn ha mejorado sus medidas de seguridad y ha implementado nuevas tecnologías para prevenir y detectar posibles ataques.

    ¿Qué podemos aprender?

    El ataque a LinkedIn en 2012 destacó la importancia de cifrar adecuadamente las contraseñas y de implementar medidas de seguridad sólidas en las bases de datos que almacenan información sensible de los usuarios.

    También puso de manifiesto la necesidad de educar a los usuarios sobre la importancia de utilizar contraseñas fuertes y únicas para cada servicio en línea. Reutilizar contraseñas en múltiples sitios web puede aumentar significativamente el riesgo de que un ataque en un sitio tenga un impacto más amplio en la seguridad en línea del usuario.

    Este incidente también subrayó la importancia de la notificación rápida a los usuarios afectados y la colaboración con las autoridades y la comunidad de seguridad cibernética para abordar y prevenir futuros ataques.

    También es importante estar al tanto de las últimas noticias y tendencias sobre ciberseguridad, para estar informados y prevenidos ante posibles amenazas.

    En este blog, te ofrezco información actualizada y relevante sobre ciberseguridad, consejos y recursos para mejorar tu seguridad online.

    ¡Sígueme y compártelo con quien creas que pueda necesitarlo!

    Servicios