HackedIn, 117 millones de cuentas de LinkedIn hackeadas y a la venta

Nada menos que 117 millones de cuentas de LinkedIn hackeadas están ahora mismo intentando ser vendidas por los ciberdelincuentes al mejor postor. Y casualmente (siempre digo lo de las contraseñas) la contraseña más utilizada en ellas es «linkedin».

¿Recordáis el hackeo de LinkedIn en 2012? Pues la cosa se ha puesto peor esta vez. Si no es así, os puedo decir que en 2012 LinkedIn tuvo que restablecer las contraseñas de más de 6 millones de usuarios, después de que varios atacantes entrasen en su perímetro y robasen hashes de las mismas, poniéndolas a la venta en los bajos fondos de Rusia.

En aquel caso, le pusieron a LinkedIn la cara colorada, debido a unas prácticas de seguridad bastante deficientes al generar los hashes de las contraseñas. Ahora, cais 4 años después, un hacker denominado «Peace» está ofreciendo a la venta la base de datos con más de 100 millones de cuentas de LinkedIn hackeadas.

117 millones de cuentas de LinkedIn hackeadas

Como informan en publicaciones como Motherboard, el experto en seguridad Tory hunt confirma que al menos una pequeña parte de las direcciones de email y contraseñas ofrecidas ahora, son las mismas que en el antiguo paquete a la venta.

Peor aún, al menos una víctima contactada por MotherBoard ha confirmado que las credenciales robadas coinciden con sus datos actuales. Es decir, cuenta con bastante verosimilitud y, si eres usuario de LinkedIn, deberías actuar.

Cambia tu contraseña de LinkedIn y servicios conectados

Si aún no lo has hecho, deberías cambiar tu contraseña de LinkedIn ahora mismo. Por supuesto, no deberías utilizar credenciales débiles como LinkedIn, Querty o «chorradas» semejantes.

En su lugar, escoge contraseñas fuertes y únicas, al menos para los servicios que te pueden afectar a la billetera o tus datos más sensibles. Te dejo dos recursos útiles para generar contraseñas seguras:

• Recomendaciones para crear contraseñas seguras, de la OSI
• Servicio web para crear contraseñas fuertes

Crear contraseñas fuertes, únicas y gestionadas

También te recomiendo utilizar gestores de contraseñas, que harán tu labor más fácil, evitando el colpaso mental que supone recordar decenas de contraseñas diferentes. Puedes probar DashLane o LastPass, aunque la lista de opciones es enorme.

De hecho, un buen gestor de contraseñas como DashLane te dirá que tu cuenta de LinkedIn ha sido hackeada, además de mostrarte si la compartes con otros servicios. Es decir, te da la mitad del trabajo hecho 😉

Autenticación en dos pasos o factores

Contar con una contraseña única en cada servicio, además de ser ésta fuerte, supone que puedes reducir el alcance del robo de cuentas si ocurre lo peor, pero obviamente no garantiza que tus cuentas sean 100% seguras.

Por eso, partiendo de la base de una buena credencial, debes poner siempre en marcha la autenticación en dos factores o pasos, o 2SV/2FV como también se conoce a estos mecanismos.

Con la verificación en dos pasos/factores, los atacantes necesitarán de algo más que tu contraseña actual para poder entrar a tu cuenta. Además, necesitarán tener tu móvil a mano (u otro tipo de aparato en tu poder) para poder interceptar el código de seguridad de LinkedIn, que recibirás cuando inicies sesión en tu cuenta.