Cuentas de Linkedin Comprometidas en una Campaña de Secuestro

Un informe de la firma de inteligencia cibernética, Cyberint menciona que numerosos usuarios han estado quejándose de que sus cuentas de Linkedin han sido hackeadas o están bloqueados de sus cuentas y no pueden solucionarlo a través del soporte de LinkedIn.

Es una serie de ataques dirigidos que han dejado a los usuarios bloqueados de sus cuentas por razones de seguridad y luego eventualmente hackeados por los atacantes.

Además, las firmas de inteligencia cibernética dijeron que algunos de los usuarios han sido coaccionados a pagar el rescate para recuperar sus cuentas, o perderán sus cuentas para siempre.

Dicho esto, Linkedin aún no ha comentado oficialmente sobre este asunto. Sin embargo, su tiempo de respuesta del soporte al cliente ha aumentado con el masivo número de solicitudes de soporte.

Leer: Apple está desarrollando Apple Watch X para celebrar su 10º aniversario

Las quejas de los usuarios encontradas en varias plataformas de redes sociales, es decir, Twitter, Reddit y foros de Microsoft, indican que el soporte de Linkedin no ha sido útil para recuperar las cuentas de usuario hackeadas o no ha habido respuesta, lo que ha frustrado a los usuarios.

Mega hilo: así que tu cuenta de LinkedIn fue hackeada/congelada…
por u/thejournalizer en linkedin

Uno de los usuarios afectados escribió en un hilo de Reddit que su cuenta fue hackeada hace 6 días, y su correo electrónico fue cambiado en medio de la noche, y no tuvo la capacidad de confirmar el cambio y prevenirlo.

Continuó y dijo que no hubo respuesta de ninguna parte. Es patético ya que intentó recuperar su cuenta pasando por el proceso de verificación e incluso enviando mensajes directos a la empresa en Twitter y aún no ha recibido respuesta.

Ahora, según la firma de inteligencia cibernética, los usuarios no pueden acceder a sus cuentas de LinkedIn, o sus cuentas están siendo hackeadas. Esto resultó en un aumento masivo de consultas de usuarios sobre la recuperación de cuentas de LinkedIn en los últimos meses.

Además, parece que los hackers están utilizando las credenciales filtradas o están utilizando fuerza bruta para apoderarse de un gran número de cuentas de Linkedin y las cuentas que tienen una fuerte protección, es decir, contraseñas fuertes o autenticación de dos factores habilitada después de muchos intentos fallidos de toma de control, lo que resultó en un bloqueo temporal impuesto por Linkedin como procedimiento de seguridad.

Después de eso, se requiere que los usuarios verifiquen que son los legítimos propietarios de estas cuentas proporcionando información adicional y cambiando su contraseña antes de que puedan iniciar sesión nuevamente.

A medida que los hackers toman control de las cuentas de Linkedin mal protegidas, los hackers luego cambian rápidamente las direcciones de correo electrónico por uno de los servicios de rambler.ru. Poco después, los atacantes cambian la contraseña de la cuenta, impidiendo que el legítimo propietario acceda a su cuenta.

Esto no es todo; algunos de los usuarios también afirmaron que los atacantes también habilitaron la autenticación de dos factores después de que tomaron control de las cuentas, lo que a su vez hizo que la recuperación de cuentas fuera aún más difícil.

Además de esto, Cyberint observó que los atacantes estaban exigiendo un rescate para devolver el acceso a la cuenta al legítimo propietario o simplemente eliminando la cuenta de la víctima sin exigir nada.

Estos ataques se llevan a cabo ya que las cuentas de Linkedin pueden ser utilizadas para phishing, estafas de ofertas de trabajo y ingeniería social que pueden llevar al robo cibernético, especialmente después de que las plataformas introdujeron características para abordar comportamientos inauténticos y perfiles falsos en ella, lo que hizo que hackear las cuentas legítimas en la plataforma se volviera mucho más práctico para los atacantes.

Leer: OnePlus proporcionará una garantía de por vida para la pantalla por el problema de la línea verde en India