Cuentas de LinkedIn hackeadas en campaña de secuestro generalizada

LinkedIn está siendo blanco de una ola de hackeos de cuentas que resultan en que muchas cuentas sean bloqueadas por razones de seguridad o, en última instancia, secuestradas por atacantes.

Como informó hoy Cyberint, muchos usuarios de LinkedIn se han quejado de las adquisiciones o bloqueos de cuentas y la incapacidad de resolver los problemas a través del soporte de LinkedIn.

"Algunos incluso han sido presionados para pagar un rescate para recuperar el control o se han enfrentado a la eliminación permanente de sus cuentas", informa la investigadora de Cyberint, Coral Tayar.

"Si bien LinkedIn aún no ha emitido un anuncio oficial, parece que su tiempo de respuesta de soporte se ha alargado, con informes de un alto volumen de solicitudes de soporte".


A partir de las quejas vistas por BleepingComputer en Reddit, Twitter y los foros de Microsoft, el soporte de LinkedIn no ha sido útil para recuperar las cuentas violadas, y los usuarios simplemente se sienten frustrados por la falta de respuesta.

"Mi cuenta fue hackeada hace 6 días. El correo electrónico se cambió en medio de la noche y no tuve la capacidad de confirmar el cambio o evitarlo", escribió un usuario afectado en el hilo de Reddit sobre los hacks.

"No hay respuesta de ellos en ninguna parte. Es patético. Intenté reportar mi cuenta hackeada, pasar por la verificación de identidad e incluso enviarlos a @linkedinhelp en Twitter. No hay respuestas en ninguna parte. Qué broma de una empresa..."

Cyberint dice que también hay signos de una ruptura reflejada en Google Trends, donde los términos de búsqueda sobre el hackeo o la recuperación de cuentas de LinkedIn registran un aumento del 5.000% en los últimos meses.


Los atacantes parecen estar utilizando credenciales filtradas o fuerza bruta para intentar tomar el control de una gran cantidad de cuentas de LinkedIn.

Para las cuentas que están adecuadamente protegidas por contraseñas seguras y / o autenticación de dos factores, los múltiples intentos de adquisición resultaron en un bloqueo temporal de la cuenta impuesto por la plataforma como medida de protección.

A continuación, se solicita a los propietarios de estas cuentas que verifiquen la propiedad proporcionando información adicional y también actualicen sus contraseñas antes de que se les permita iniciar sesión nuevamente.

Cuando los piratas informáticos se apoderan con éxito de las cuentas de LinkedIn mal protegidas, intercambian rápidamente la dirección de correo electrónico asociada con una del servicio "rambler.ru".


Después de eso, los secuestradores cambian la contraseña de la cuenta, evitando que los titulares originales accedan a sus cuentas. Muchos de los usuarios también informaron que los piratas informáticos activaron 2FA después de secuestrar la cuenta, lo que dificulta aún más el proceso de recuperación de la cuenta.

En algunos casos observados por Cyberint, los atacantes exigieron un pequeño rescate para devolver las cuentas a los propietarios originales o directamente eliminaron las cuentas sin pedir nada.

Las cuentas de LinkedIn pueden ser valiosas para la ingeniería social, el phishing y las estafas de ofertas de trabajo que a veces conducen a robos cibernéticos multimillonarios.

Especialmente después de que LinkedIn introdujo características que combaten los perfiles falsos y el comportamiento no auténtico en la plataforma, el secuestro de cuentas existentes se ha vuelto mucho más pragmático para los piratas informáticos.

Si mantiene una cuenta de LinkedIn, ahora sería un buen momento para revisar las medidas de seguridad que ha activado, habilitar 2FA y cambiar a una contraseña única y larga.

BleepingComputer se ha puesto en contacto con LinkedIn solicitando un comentario sobre la situación reportada, pero no hemos recibido una respuesta en el momento de la publicación.

Fuente: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta