Los usuarios de LinkedIn están siendo atacados en una campaña de secuestro de cuentas en curso, están siendo bloqueados de sus cuentas; las cuentas pirateadas se mantienen para el rescate.
La campaña de secuestro de cuentas de LinkedIn
El equipo de investigación de Cyberint ha notado recientemente un aumento significativo en las conversaciones en línea en varios medios de comunicación social sobre el secuestro de cuentas de LinkedIn. Google Trends muestra consultas de búsqueda como «Cuenta de LinkedIn hackeada en 2023» o «Apelación de recuperación de cuenta de LinkedIn» que crecieron más del 5000%.
Los investigadores postulan que los atacantes están intentando forzar las contraseñas de las cuentas por la fuerza bruta o posiblemente estén utilizando las credenciales de inicio de sesión robadas en una filtración de datos anterior y desconocida de LinkedIn.
En los casos en los que acceden con éxito a la cuenta objetivo, modifican la dirección de correo electrónico asociada de la cuenta a una dirección de correo electrónico abierta con el servicio web ruso rambler.ru y la contraseña de la cuenta.
“Al cambiar la dirección de correo electrónico, los actores de amenazas impiden de manera efectiva la capacidad de la víctima para restaurar su cuenta por correo electrónico, lo que deja la cuenta irrecuperable”, explicó Coral Tayar, investigadora de seguridad de Cyberint.
“Algunas víctimas han recibido mensajes de rescate (por lo general, solicitando unas pocas decenas de dólares) para recuperar el acceso, mientras que otras han sido testigos de la eliminación total de sus cuentas”.
Pero también es posible que los atacantes planeen usar estas cuentas robadas para ataques de ingeniería social o para recopilar datos confidenciales de las conversaciones de LinkedIn (para vender o chantajear a los usuarios).
Escanee los rincones de sus activos web que otras herramientas pasan por alto, con rastreo avanzado y nuestro enfoque de escaneo interactivo + dinámico (IAST + DAST) combinado.
Conocer..
“Las cuentas pirateadas podrían usarse para difundir contenido malicioso, borrar años de contribuciones o enviar mensajes dañinos a las conexiones, dañando gravemente la reputación de una persona. Los esfuerzos sustanciales de los usuarios para construir conexiones, seguidores y reputaciones a lo largo del tiempo podrían destruirse en segundos”, agregó Tayar.
Los propietarios de cuentas protegidas con autenticación de dos factores, por otro lado, solo se bloquean temporalmente de su cuenta: las muchas solicitudes de inicio de sesión fallidas repetidas activan las defensas de LinkedIn y LinkedIn les envía una notificación por correo electrónico diciéndoles que restablezcan su contraseña y elijan uno fuerte, para que puedan recuperar el acceso a su cuenta.
¿Qué deben hacer los usuarios?
Aunque los usuarios han estado informando el problema al soporte de LinkedIn, a juzgar por las publicaciones en las redes sociales, la empresa no ha sido de mucha ayuda.
La página de ayuda de LinkedIn actualmente muestra un cartel que dice: «Debido al alto volumen de soporte, es posible que tardemos más de lo habitual en recibir noticias de nuestros agentes de soporte».
Se recomienda a los usuarios que se aseguren de que su contraseña de LinkedIn sea única, lo suficientemente fuerte (aleatoria) para soportar ataques de fuerza bruta y de diccionario y para habilitar la autenticación de dos factores.
“Verifique su bandeja de entrada de correo electrónico para cualquier mensaje de LinkedIn que indique la adición de un correo electrónico adicional a su cuenta. Si no inició esta acción y encuentra dicho correo electrónico, considérelo como una señal de advertencia importante. Asegúrese de que aún puede iniciar sesión en su cuenta, cambiar su contraseña y eliminar la dirección de correo electrónico agregada de sus datos de contacto”, también aconsejó Tayar.
“Le recomendamos encarecidamente que inicie sesión en su cuenta y confirme su acceso continuo de inmediato. Además, asegúrese de que toda su información de contacto sea genuina y sea suya”.
Fuente: Helpnetsecurity
