LinkedIn ha sido blanco de una serie de hackeos que ha llevado al bloqueo de numerosas cuentas por motivos de seguridad o incluso a su toma por parte de los ciberdelincuentes.
Según reportes, varios usuarios de LinkedIn han expresado preocupación sobre la toma o bloqueo de sus cuentas y sobre la dificultad para solucionar estos inconvenientes a través del servicio de atención al cliente de LinkedIn.
Según las quejas observadas por BleepingComputer en plataformas como Reddit, Twitter y los foros de Microsoft, el soporte técnico de LinkedIn no ha proporcionado la ayuda necesaria para restaurar las cuentas comprometidas. Los usuarios manifiestan su frustración ante la ausencia de una respuesta adecuada.
"Mi cuenta fue pirateada hace 6 días. El correo electrónico se cambió en medio de la noche y no pude confirmar el cambio o evitarlo", un usuario afectado comentó en el tema de Reddit relacionado con los ataques.
Se afirma que también se pueden observar indicios de esta situación en Google Trends, donde las búsquedas relacionadas con el hackeo o la recuperación de cuentas de LinkedIn han experimentado un incremento del 5000% en los meses recientes.
Los ciberdelincuentes parecen utilizar credenciales expuestas o técnicas de fuerza bruta para intentar apoderarse de numerosas cuentas en LinkedIn.
Para aquellas cuentas que cuentan con contraseñas robustas y/o con autenticación de dos pasos, los repetidos intentos de acceso resultaron en un bloqueo temporal establecido por la plataforma como método de seguridad.
Posteriormente, se pide a los titulares de estas cuentas que confirmen su identidad proporcionando detalles adicionales y que, además, renueven sus contraseñas antes de poder acceder de nuevo.
Cuando los hackers logran acceder a cuentas de LinkedIn insuficientemente protegidas, de inmediato cambian la dirección de correo electrónico vinculada por una del servicio "rambler.ru".
Tras lograr el acceso, los atacantes modifican la contraseña, impidiendo que los dueños originales ingresen a sus respectivas cuentas. Varios usuarios han indicado que, después de tomar control, los hackers activaron la autenticación de dos factores (2FA), lo que complica aún más la recuperación de la cuenta.
En situaciones detectadas, los ciberdelincuentes solicitan un rescate simbólico para devolver el acceso a los dueños legítimos, mientras que en otros casos, sencillamente borran las cuentas sin exigir nada a cambio.
Las cuentas de LinkedIn son codiciadas para realizar estafas de ingeniería social, ataques de phishing y propuestas laborales que, en ocasiones, derivan en robos cibernéticos de gran envergadura.
Te podría interesar leer: Phishing Intelligence: Escudo Defensivo contra Ciberataques
Tras la implementación de funciones por parte de LinkedIn para combatir perfiles ficticios y conductas inautenticas en su plataforma, el acceso ilegal a cuentas legítimas se ha vuelto un método más atractivo para los hackers.
Si posees una cuenta en LinkedIn, sería conveniente que revisaras y fortalecieras tus medidas de seguridad, activando la autenticación de dos factores (2FA) y estableciendo una contraseña robusta y única.