Autoridades toman medidas con LinkedIn ante peligro que corren sus usuarios en Colombia

La Superintendencia de Industria y Comercio (SIC), anunció que les ha ordenado a las compañías LinkedIn Corporartion y LinkedIn Ireland Unlimited Company reforzar sus medidas de seguridad para proteger los datos personales y la información de sus usuarios en Colombia.

De acuerdo con un comunicado de prensa emitido por la SIC, dicha medida surge a causa de la presunta filtración de datos de aproximadamente 500 millones de usuarios de LinkedIn, a causa de una brecha de seguridad que tuvo la plataforma web.

A raíz de esa situación, la entidad consideró que era necesario emitir una serie de órdenes administrativas de carácter preventivo “para garantizar el principio y el deber de seguridad de la información”.

“La Delegatura para la Protección de Datos señaló que dado que la extracción masiva de datos personales se realiza normalmente por medios automatizados, el “web scraping” constituye un riesgo permanente para el debido tratamiento de la información personal en una plataforma como LinkedIn, que a enero de 2023 contaba con 12 millones de usuarios activos en Colombia”, precisa el comunicado emitido por la SIC.

De manera que a través de la Resolución 71406 de 2023, la Superintendencia impartió órdenes a LinkedIn para que garantice la seguridad de los datos personales de los usuarios, para evitar el uso no autorizado o fraudulento a dicha información.

Así que la plataforma tendrá que garantizar la protección de los datos personales de cada usuario para evitar las siguientes situaciones:

• Acceso no autorizado o fraudulento.
• Uso no autorizado o fraudulento.
• Consulta no autorizada o fraudulenta.
• Adulteración.
• Pérdida.

La SIC también precisó que LinkedIn tendrá que cumplir con lo ordenado por esa autoridad en un plazo de cuatro (4) meses. En dicho periodo deberá presentar una certificación emitida por una entidad - nacional o extranjera - especializada en temas de seguridad de la información.

¿Qué puede pasar con los datos de usuarios filtrados?

Debido a que la información filtrada de los usuarios de LinkedIn incluye correos electrónicos, números de teléfono, nombres completos y datos relacionados con el trabajo y conexión a perfiles de otras redes sociales, dichos pudieron ser vendidos a otros ciberdelincuentes.

De acuerdo con un informe de Eset, empresa especializada en ciberseguridad, generalmente cuando se produce la filtración de datos de usuario, los cibercriminales subastan esa información en foros especializados para hackers que se alojan en la Deep Web.

Usualmente, los datos más apetecidos en esos mercados son:

Cuentas de redes sociales: son usadas para generar interacciones falsas, como la compra de likes, o ejecutar estafas usando tácticas de ingeniería social.

Cuentas y claves de servicios de streaming: los accesos a perfiles de Netflix, Disney+, Hulu y Spotify, se venden a un precio menor reducido en comparación al valor de una suscripción legítima.

Cuentas de juegos en línea: se buscan perfiles que cuenten objetos valiosos o monedas virtuales. Algunos usuarios compran dichas cuentas para avanzar rápidamente en un juego.

Cuentas de correo electrónico y servicios en la nube: cibercriminales usan estos servicios para enviar spam o guardar datos robados.

Cuentas PayPal o apps bancarias: los ciberdelincuentes pueden hacer transacciones financieras fraudulentas o lavar dinero.

Credenciales de organizaciones: los hackers usan estos perfiles para ejecutar un ciberataque en contra de una entidad.

Expertos de Eset le explicaron a SEMANA que el precio de la información varía en función de la demanda y la calidad de los datos, pero en algunos casos los cibercriminales intentan ganar grandes cantidades de dinero al vender paquetes con datos de un enorme número de personas.

¿Qué hacer para proteger los datos?

• Tener cuidado con los correos sospechosos en donde se solicite información personal o financiera
• No ingresar a los enlaces sospechosos, usualmente dichos links dirigen al usuario a sitios web maliciosos.
• Mantener el PC y celular actualizado para así tener los dispositivos con las últimas mejoras en materia de ciberseguridad.
• No usar la misma contraseña para iniciar sesión en diferentes plataformas, procurar emplear claves robustas que sean difíciles de adivinar