Linkedin confirma el robo de 6,5 millones de cuentas

Ayer mismo informábamos de que la red social profesional Linkedin había sido hackeada y que el cibercriminal había publicado la base de datos robada con 6,5 millones de datos de usuarios y contraseñas del popular portal, hecho que ha sido confirmado por Linkedin en su blog oficial. Pues bien, hoy, el mismo cibercriminal, ha puesto a disposición de miembros de diferentes foros la base de datos de 1,5 millones de usuarios de eHarmony, una popular red social en Estados Unidos dedicada a los contactos personales. Al igual que ha sucedido con Linkedin, fuentes de eHarmony han confirmado que efectivamente han sido víctimas de un robo de contraseñas y usuarios, sin especificar el número.

ESET España - Roban datos de eHarmony

Los responsables de eHarmony, tras confirmar el robo, ha procedido a informar a aquellos usuarios que pudieran ver sus cuentas comprometidas instándoles a cambiar su password, tras haber hecho un reset de la misma.

El cibercriminal que ha posteado las dos listas en foros populares, conteniendo en total 8 millones de usuarios y contraseñas, opera bajo el apodo «dwdm», y sigue instando a otros usuarios a que le ayuden en la labor de descifrado de la información.

ESET España - Hackean eHarmony
ESET España – Imagen del foro donde el cibercriminal ha publicado las bases de datos robadas de Linkedin y eHarmony

 

Ante la duda, mejor cambiar las contraseñas

Desde que fuimos conocedores de la noticia, estamos insistiendo en la necesidad de cambiar la contraseña de acceso no solo a Linkedin sino también de eHarmony. En este sentido, los responsables de Linkedin han hecho mucho hincapié en instar a los usuarios a llevar a cabo esta operación. Y como la experiencia es un grado, por mucho que nos avisen por correo electrónico de que cambiemos la contraseña, recomendamos a todos los usuarios que lo hagan, pero entrando directamente al portal y no a través de un link proporcionado por correo electrónico o a través de enlaces en motores de búsqueda, por si acaso.

¿El motivo? Fácil: si fuera cibercriminal y quisiera hacerme con todavía más información, aprovecharía la ocasión para lanzar un ataque de phishing, lo que me permitiría engañar a los usuarios haciéndome pasar por cualquiera de las redes sociales hackeadas y conseguir, de esta manera, más información al recibir las nuevas contraseñas de usuarios que, pensando que están en el portal lícito de Linkedin o de eHarmony, llevaran a cabo esta operación en un sitio realmente falso.

Cambiar la contraseña de Linkedin en sencillo:

  • Accede a tu cuenta de Linkedin y al apartado «Configuración» que encuentras en la parte superior derecha de la pantalla:

ESET España - Cambiar contraseña de Linkedin

  • En la pantalla principal, verás un enlace que dice «Contraseña» y «Cambiar»:
ESET España - Cambiar contraseña en Linkedin
  • Al hacer clic en «Cambiar» te aparecerá la siguiente pantalla, donde solo tienes que introducir la contraseña actual y la nueva:
ESET España - Cambiar contraseña en Linkedin
Es importante definir contraseñas que sean realmente robustas, para ello, os traemos una serie de consejos:
  • Evita utilizar el mismo login y password para todos los servicios o plataformas de Internet que utilices.
  • No utilice palabras de diccionario.
  • Intenta que tu contraseña tenga al menos 10 caracteres, y mezcla números, letras, símbolos, mayúsculas y minúsculas. Cuanta más variación contenga, más fuerte será.
  • Nunca des tus contraseñas a nadie ni las apuntes en lugares visibles o accesibles por otras personas.
  • Recuerda cambiar tus contraseñas de forma regular, y como hábito de buena práctica en seguridad, cada dos o tres meses.
Además, los responsables de Linkedin también nos ofrecen otros consejos relativos con la preservación de la privacidad en la popular red social profesional:
  • Si compartes un ordenador con otras personas, recuerda siempre cerrar la sesión cuando abandones Linkedin. De esta manera, otros usuarios no se encontrarán con la sorpresa de que al ir a entrar a Linkedin, acceden con tus datos, ya que se ha quedado la sesión abierta.
  • Gestiona tu privacidad y la información de tu cuenta desde tu página «Configuración» dentro del propio Linkedin. Accede siempre directamente a la plataforma: evita pasar por links intermedios como los incluidos en un e-mail o por enlaces a través de motores de búsqueda.
  • Ten instalado un buen software antivirus cuya licencia sea legal, esté vigente y actualizado.
  • No compartas tu dirección de email, dirección o número de teléfono en tu perfil en Linkedin ni en ninguna otra red social. Esta información es privada, y por muy abierto que quieras estar a oportunidades de todo tipo, mejor preservar dichos datos y que los usuarios que quieran contactar contigo lo hagan con las herramientas de mensajería de la propia plataforma.
  • Desde Linkedin nos sugieren que solo contactemos con personas que conocemos y en las que confiemos, aunque tratándose de una red social profesional, discriminar entre contactos es un poco más complicado.
  • Y en el caso de que tengas algún problema relativo a tu privacidad, puedes contactar con Atención al Cliente de Linkedin.
Esperamos que no os veáis afectados ninguno y que, eso sí, por lo menos, pongamos los medios para que esto no suceda. Y como el refranero español es muy sabio, es «mejor prevenir que curar» y no demos oportunidad a tenernos que «acordar de Santa Bárbara solo cuando truena».
Yolanda Ruiz Hervás

@yolandaruiz

Si participas en Google Adsense vigila tus ingresos: los cibercriminales recogen el «polvo de oro»