El
robo de contraseñas de LinkedIn, una red de curriculum profesionales
con más de 150 millones de usuarios, inquietó ayer a sus usuarios en
todo el mundo. ¿Cuántas contraseñas fueron robadas? ¿Estaba la nuestra
entre ellas?
En cuanto a la primera pregunta, un hacker ruso habló de 6,5 millones de cuentas comprometidas. Y respecto a la segunda, la empresa LastPass ha lanzado una herramienta
segura y de uso sencillo para saber si entre esas cuentas se halla la
nuestra. Basta con introducir la contraseña (sin usuario) y el programa
rastrea entre la lista de las robadas. En unos segundos tendremos la
respuesta.
La
tercera pregunta del día después es con qué propósito se ejecutó el
robo de contraseñas de una red que maneja vidas laborales. Según parece,
algunos usuarios ya han informado de casos de «phishing» en los que se
utiliza el logo de la red social. Los cibercriminales han comenzado a
mandar correos electrónicos haciéndose pasar por LinkedIn para redirigir la navegación de sus víctimas.
LinkedIn está enviando correos electrónicos
a los usuarios cuyas contraseñas han sido robadas para explicarles la
situación y qué hacer. Los ciberdelincuentes están aprovechando esta
situación para hacerse pasar por la red social e
infiltrarse en el ordenador. Lo esencial en este punto es asegurarse de
que el correo con las instrucciones para recuperar la contraseña
procede de la red social y no es un mensaje de «phishing».
En
las instrucciones reales de LinkedIn se dice que los usuarios con las
contraseñas robadas no van a poder acceder a su cuenta. A continuación
reciben dos correos. En el primero vienen las instrucciones sobre cómo
restablecer su contraseña. Es importante subrayar que en ese primer
correo no habrá ningún vínculo. Una vez se siga este paso, el usuario recibe otro e-mail con un enlace para restablecer la contraseña.
No hay comentarios:
Publicar un comentario