Home Seguridad LinkedIn hackeada otra vez… o quizás, no

LinkedIn hackeada otra vez… o quizás, no

por Rocio Diaz
Linkedin

Todos sabemos que un riesgo de tener nuestra vida disponible en entornos online es que en cualquier momento viene un hacker y hace de las suyas. 

Ha pasado con Facebook, Dropbox, Adobe, los hoteles Marriott y LinkedIn, aun cuando para muchos esta red en particular es aburrida por su carácter profesional, orientado a negocios y empleos. 

A la hora de analizar hackeos y el posible uso que se pueda sacar a data robada, lo aburrido o divertido de la red atacada no importa. La información es oro, y más en esta época de análisis continuo, algoritmos y big data que traduce en anuncios, ganancias y oportunidades. 

La data robada puede usarse de muchas maneras. Hay quienes optan por venderla al mejor postor, mientras que otros la utilizan estratégicamente, ya sea al servicio de gobiernos particulares o para sobornos puntuales. Otro uso tiene que ver con robo de identidad -cada vez más común-, phishing y otras tácticas que califican de cibercrimen.

Por tercera vez (que se sepa), LinkedIn ha sido víctima de un hackeo. La primera vez fue en 2012, mientras que la segunda -negada por la compañía- fue en 2016. En aquel entonces, 500 millones de cuentas fueron expuestas al explotarse una vulnerabilidad en su interfaz de programación de aplicación (API). Ahora en 2021 se dice que 700 millones de cuentas se han visto afectadas utilizando el mismo mecanismo. Para quienes llevan anotaciones, esto equivale a alrededor del 92 por ciento de los usuarios en esa red. 

Al igual que en 2016, LinkedIn niega que haya habido un hackeo como tal, indicando que, más bien, se trató de un caso de scraping, una técnica de recolección de información que -en teoría, al menos- no requiere del uso de recursos invasivos. 

Scraping básicamente consiste en recolectar datos públicamente disponibles online a gran escala. Eso alega que ocurrió LinkedIn aquí, y siendo el caso que la información que se está vendiendo en la dark web cae bajo esta categoría, podría dársele el beneficio de la duda. En una muestra de un millón de cuentas, la cual fue verificada como auténtica y al día, se incluyen datos como nombres, direcciones de correo electrónico,  direcciones físicas, números de teléfono y experiencia laboral. No se incluyen contraseñas, lo cual, en cierto modo, es un alivio. 

Sin ánimo de defender a LinkedIn, y haciendo la salvedad de que en esta época cualquier cosa es tildada de hackeo (aun sin serlo), es hora de que quienes habitamos en esta sociedad hiperconectada e hipervigilada entendamos que la privacidad no pasa de ser una ilusión. Toda nuestra vida, incluso detalles que no imaginamos, está en la Internet, a la mano de cualquier curioso.