Después de recuperar los archivos de las contraseñas que se están distribuyendo en los foros en el espacio .ru TLD, parece que las contraseñas están codificadas. Sin embargo de acuerdo con las muestras analizadas por Websense, no ha sido difícil traducirlas a texto claro. Las investigaciones iniciales revelan que una contraseña de “linkedin” está presente constantemente.
No está claro cómo los hackers las obtuvieron, sin embargo las contraseñas que los usuarios están encontrando en los archivos codificados parecen ser reales.
“El presunto hackeo de 6.4 millones de contraseñas de LinkedIn ha subrayado una vez más la necesidad de que la gente y las organizaciones consideren seriamente la prevención de la pérdida de datos. Websense Security Labs recomienda a la gente y a las organizaciones cambiar sus contraseñas lo antes posible y asegurarse de que éstas sean diferentes para cada sitio. Si no se actúa de inmediato usted podría entregar sin querer las llaves de su reputación profesional e invitar a la actividad en línea maliciosa a su red” afirmó Carl Leonard, gerente de Seguridad Senior de Websense Security Labs.
Una vez que un intruso logra el acceso a LinkedIn, o a cualquier red social, podría enviar mensajes directos a los contactos de la red o hacer publicaciones automáticas en las redes sociales vinculadas afectando así la reputación del individuo o del negocio que representan.
Si bien estos reportes aún no se confirmaron, es un buen momento para adoptar buenas prácticas alrededor de la seguridad de las contraseñas con el fin de ayudar a protegerse contra la actividad maliciosa.
Recomendaciones de Websense Security Labs:
Cambie su contraseña con regularidad.
Asegúrese de que su contraseña sea compleja en contenido y longitud; usando una combinación de caracteres numéricos y alfabéticos es una buena idea como mezclar mayúsculas y minúsculas con signos de puntuación. Son preferibles las contraseñas más largas.
No utilice la misma contraseña para varios servicios.
Si el sitio al que usted se está conectando tiene la opción de usar el protocolo HTTPS a diferencia de HTTP utilícela.
Como dice Carl Leonard, “comprometer una cuenta de LinkedIn tiene tres ramificaciones importantes. Primero la principal preocupación es que los delincuentes se aprovechen de la confianza. Si usted está ‘vinculado’ con un colega de confianza, tiene más probabilidades de pulsar sobre un enlace malicioso que le envíe, lo que puede abrir la puerta a los ataques dirigidos y al robo de datos confidenciales. Segundo ya que muchas cuentas de LinkedIn están vinculadas a otros servicios de redes sociales como Facebook o Twitter, las publicaciones con enlaces maliciosos también pueden propagarse a una audiencia más amplia. Y finalmente muchos de nosotros somos criaturas de hábitos y tenemos la misma contraseña para múltiples cuentas. Las consecuencias de una contraseña robada podrían extrapolarse al correo electrónico, los medios sociales, las cuentas bancarias y los datos del teléfono móvil”.
