Superintendencia de Industria le ordena a Linkedin reforzar seguridad para usuarios

La Superintendencia de Industria y Comercio le ordenó este lunes a Linkedin reforzar sus medidas de seguridad para proteger los datos personales y la información de sus usuarios en Colombia. Ante la presunta exposición de información de alrededor de 500 millones de usuarios de LinkedIn, originada por una brecha de seguridad frente al “web scraping” o “scrapeo” (‘raspado’ de información de sitios web a través de software, que en un alto porcentaje simulan la navegación de un humano), la Superindustria consideró necesario emitir órdenes administrativas de carácter preventivo para garantizar el principio y el deber de seguridad de la información. Esta decisión es fundamental, pues la Superintendencia de Industria y Comercio consideró que la extracción masiva de datos personales se realiza normalmente por medios automatizados, el “web scraping” constituye un riesgo permanente para el debido tratamiento de la información personal en una plataforma como Linkedin, que a enero de 2023 contaba con 12 millones de usuarios activos en Colombia. Lea también: Costa Rica presenta su Estrategia Nacional de Ciberseguridad 2023-2027 A través de la Resolución 71406 de 2023, el organismo de protección al consumidor impartió órdenes que conminan a Linkedin a garantizar la seguridad de los datos personales de los usuarios, evitando: i) acceso no autorizado o fraudulento; ii) uso no autorizado o fraudulento; iii) consulta no autorizada o fraudulenta; iv) adulteración o v) pérdida. Tras esta decisión, Linkedin deberá cumplir con lo ordenado por esta Autoridad en un plazo de cuatromeses, para lo cual deberá presentar una certificación emitida por una entidad – nacional o extranjera -, independiente, imparcial, profesional y especializada en temas de seguridad de la información. FUENTE: Palacio Jaramillo, Carlos. »Superintendencia de Industria le ordena a Linkedin reforzar seguridad para usuarios» Asuntoslegales.com. 20/11/2023. (https://www.asuntoslegales.com.co/actualidad/superintendencia-de-industria-le-ordena-a-linkedin-reforzar-seguridad-para-usuarios-3752280).

LinkedIn bajo la mira de ciberdelincuentes: la plataforma fue víctima de prácticas maliciosas por dos semanas

Durante un lapso de dos semanas, una serie de ciberataques afectaron la plataforma social LinkedIn. Los usuarios experimentaron pérdidas y eliminación de cuentas, además de enfrentar demandas de pago para recuperar el acceso. LinkedIn bajo el ataque de ciberdelincuentes LinkedIn, la plataforma de conexión profesional, atravesó una seria crisis de seguridad. Especialistas en ciberseguridad de Cyberint detectaron una campaña masiva de ciberataques que apuntaba a las cuentas de los usuarios. Pese a los esfuerzos de la compañía por controlar esta ola de ataques, la situación parecía estar escapando de su dominio. Según TechSpot, esta campaña de ciberataques se caracterizó por su duradera actividad y su alcance global.  Las cuentas de LinkedIn a nivel internacional fueron impactadas, sufriendo la usurpación y eliminación de cuentas, además de pagos de rescate para recuperar el acceso. A lo largo de varias semanas, el ataque generó un notorio incremento en las solicitudes de soporte de LinkedIn. El grupo de atención al cliente de la plataforma estuvo abrumado por la avalancha de requerimientos. Las búsquedas en Google también dieron cuenta del impacto generado por esta vulnerabilidad. Las búsquedas vinculadas a la recuperación de cuentas comprometidas tuvieron un marcado incremento, sugiriendo que los usuarios perjudicados buscaban soluciones para solucionar sus inconvenientes. Los especialistas en seguridad reconocieron dos enfoques predominantes empleados en este ataque. En una de las situaciones, los ciberdelincuentes burlaron las medidas de seguridad de la cuenta, lo que ocasionó un bloqueo de dicha cuenta. Por otro lado, en una segunda situación, los hackers consiguieron tomar el control absoluto de la cuenta, modificando directamente la dirección de correo electrónico vinculada y apoderándose del mando del usuario. Ofertas de trabajo falsas Esta reciente amenaza se sumó a las habituales propuestas laborales fraudulentas. Los delincuentes se aprovechan de la plataforma para proponer empleos lucrativos. Mediante solicitudes de tarifas iniciales o mediante enlaces y archivos adjuntos malignos, los ciberdelincuentes buscan apropiarse de información confidencial de los usuarios. La extensión y duración de esta campaña cibernética en LinkedIn generó serias inquietudes en torno a la seguridad en línea. La enseñanza radica en que los usuarios deben ser precavidos, examinar minuciosamente cualquier oferta o comunicación inusual en sus cuentas de LinkedIn y permanecer en alerta frente a cualquier actividad que despierte sospechas. Tips simples para evitar ser víctima de un ataque FUENTE: IproUP. »LinkedIn bajo la mira de ciberdelincuentes: la plataforma fue víctima de prácticas maliciosas por dos semanas» Iproup.com. 19/08/2023. (https://www.iproup.com/innovacion/42310-hackers-al-acecho-linkedin-fue-victima-de-un-ataque-malicioso).

Redes sociales que más exponen los datos personales de los usuarios

A pesar de que los niveles de actividad aumentan, muchos usuarios desconocen cuál es su nivel de exposición en redes sociales como Facebook, Twitter, Instagram, TikTok o LinkedIn. Cada una de ellas tiene sus particularidades, pero todas tienen en común ser las redes sociales que más exponen los datos personales de los usuarios los cuales, en manos de ciberdelincuentes, pueden llegar a ser susceptibles de robo de información personal o suplantación de la identidad. Expertos en ciberseguridad han analizado en el informe “El tratamiento de los datos en las redes sociales”, el nivel de exposición de los usuarios en cada una de las redes sociales. Vea el informe completo aquí: »El tratamiento de los datos en las redes sociales» – Seresco Lea también: ¿Cómo descargar la copia de seguridad de todos los datos que Google tenga de usted? Facebook, la red social con más datos de los usuarios La red social de Zuckerberg se consagra como las que más datos obtiene. Los usuarios pueden añadir lugar de residencia, trabajo y estudios, situación sentimental, familiares, número de teléfono y email, creencias religiosas, sexo o la fecha de nacimiento, entre otras. Cabe destacar que la compartición de fotos puede llegar a amigos de amigos, por lo que la amplitud de la red puede llegar a ser prácticamente pública. Por su parte, a través del Messenger basado en la web se puede comprobar la última actividad del usuario. Si muchos usuarios lo primero que hacen por la mañana y lo último que hacen al terminar el día es comprobar los mensajes se podrían llegar a conocer incluso los horarios de sueño y hábitos nocturnos de una persona. Instagram y Twitter Estas dos plataformas actúan de forma similar. En el caso de Instagram, es necesario que la cuenta esté configurada como pública para poder obtener la información requerida. Si por el contrario es privada, es necesario que el usuario acepte a esos seguidores. Ambas obtienen el número de seguidores y seguidos, menciones, foto de perfil y la geolocalización desde donde se publica un contenido, lo que posibilita conocer hábitos, fechas y direcciones exactas, además de los gustos personales de ese perfil. Lea también: Multa de 150 millones de dólares a Twitter por violar la privacidad de sus usuarios. LinkedIn LinkedIn realiza un perfilado interesante del puesto de trabajo, ofrece la foto, localización, nombre de la empresa o estudios de una persona en concreto, además de la obtención de un listado de todos los trabajadores de una organización. Esta red social se convierte en la red favorita de los ciberdelincuentes para llevar a cabo ataques de phishing. Tik-Tok En Tik-Tok no existe tanta metainformación como en las anteriores, ya que los vídeos no poseen geolocalización y tampoco metadatos. Sin embargo, estos vídeos pueden ser fácilmente descargados con el fin de utilizar otro tipo de técnicas de ataque por parte de los ‘hackers’, como el ‘Deepfake’. Lea también: El valor real de una empresa no está en su capital, sino en sus datos. El más reciente anuncio de Facebook así lo demuestra. Consejos para los usuarios Para evitar el robo de datos o suplantación de identidad es recomendable adoptar buenas prácticas de uso que pasan, según recoge la firma en su informe, por aplicar las siguientes medidas: – Reducir la cantidad de información compartida, en vista, por ejemplo, si un usuario se va de vacaciones y su casa se queda vacía. – Desactivar el sistema de geolocalización a la hora de compartir fotos o vídeos. – Tener muy en cuenta el contenido a publicar ya que es muy sencillo saber los gustos de un usuario. – Configurar los perfiles lo más privados posibles, solamente dando acceso a personas que sean conocidas. – Utilizar contraseñas seguras y, si fuera posible, utilizar el segundo factor de autentificación. FUENTE: »¿En qué redes sociales están más expuestos los datos personales de los usuarios?» Itdigitalsecurity.es. 08/08/22. (https://www.itdigitalsecurity.es/actualidad/2022/08/en-que-redes-sociales-estan-mas-expuestos-los-datos-personales-de-los-usuarios).

¡No te pierdas nada!

Inscríbete ahora y sé el primero en recibir todas las novedades y actualizaciones exclusivas de nuestra página

Utilizamos cookies propias y de terceros, únicamente se limitan a recoger información técnica para identificar la sesión con la finalidad de obtener información estadística, facilitar el acceso seguro y eficiente de la página web, con el fin de darle mejor servicio en la página. Si continúas navegando este sitio asumiremos que estás de acuerdo.
×

Hola!

Recibe información gratuita y personalizada

× ¡Recibe info personalizada!