LinkedIn, «hackeada», recomienda a los usuarios a cambiar la contraseña

LinkedIn ha sido de nuevo «hackeada». La historia se repite. Fue en 2012 cuando la red social profesional sufrió su primer robo de contraseñas. Por entonces, 6,5 millones de usuarios resultaron afectados. «En ese momento, nuestra respuesta inmediata fue el restablecimiento de claves de manera obligatoria para todas las cuentas que creíamos en peligro», recuerda Cory Scott, responsable de seguridad de la red social en el blog de la compañía. Ahora, vuelve a llevar a cabo la misma estrategia ante el nuevo robo de más de 100 millones de claves.

Todo usuario que reciba un email de LinkedIn obligándole a cambiar sus datos de acceso deberá hacerlo. «Es una cuestión de buenas prácticas», recuerda Scott, que recomienda además a todos los miembros hacer lo mismo.

Toda precaución es poca ante el robo de más de 100 millones de contraseñas de miembros de LinkedIn. Aunque el número concreto de cuentas «hackeadas» se desconoce.

De momento, la red social está trabajando en ello. «Estamos tomando medidas inmediatas para invalidar las contraseñas de la cuentas afectadas y nos pondremos en contacto con los usuarios para que restablezcan sus claves», afirma Cory Scott mientras la compañía está investigando cómo ha sido posible que un «hacker» haya conseguido burlar su sistema de seguridad. «No tenemos ninguna sospecha de que haya sido el resultado de un nuevo fallo de seguridad», declarada el responsable. «Mientras tanto, estamos utilizando herramientas automatizadas para tratar de identificar y bloquear cualquier actividad sospechosa», aclara.

LinkedIn asegura tomarse muy en serio la seguridad de sus usuarios. «Durante años hemos encriptado todos las contraseñas en nuestra base de datos y hemos ofrecido herramientas de protección tales como los mensajes de correo electrónico de seguridad y la autenticación en dos pasos», recuerda el responsable.

Contraseñas por 5 bitcoins

Sin embargo, el medio estadounidense « Motherboard» asegura que un «hacker» está tratando de vender en la « Deep Web» los correos electrónicos y las contraseñas robadas por 5 bitcoins (unos 2.200 dólares). Curiosamente, el pirata informático se hace llamar «Peace» y parece ser el mismo que consiguió «hackear» LinkedIn en 2012.

Peace, según «Motherboard», intenta vender en «The Real Deal» los datos robados. Se trata de un «site» muy popular, una especie de mercado negro en el que se trafica con datos, códigos, etc.

En « LeakedSource» aseguran también tener los datos robados hace cuatro años: «LinkedIn.com fue hackeado en junio de 2012 y una copia de los datos de 167.370.910 cuentas, que incluye correos electrónicos y contraseñas». De hecho, han publicado las 49 contraseñas más utilizadas en la red profesional:

Una vez más, la clave « 123456» vuelve a ser, por desgracia, número uno: es la menos segura y, sin embargo, la más utilizada.

«Hemos exigido a las partes involucradas que cesen de divulgar las contraseñas robadas y tomaremos medidas legales si no acceden a nuestra petición», advierte Cory Scott.

Cualquier usuario de LinkedIn que quiera comprobar su cuenta está en peligro, puede hacerlo a través de la web « Have I been pwned?», que recoge las brechas de seguridad. Su buscador permite a cualquier usuario introducir su email para comprobar si en algún «hackeo» su cuenta se ha visto comprometida.

Cambiar frecuentemente la contraseña es siempre una buena medida de seguridad. LinkedIn informa a sus miembros cómo restablecer su clave en la opción « Cambiar tu contraseña».