Apenas pasaron unas pocas horas desde que un sitio ruso se publicaran más de seis millones de contraseñas robadas de LinkedIn, y ya sus usuarios han comenzado a ser víctimas de cibercrímenes. Una considerable cantidad de miembros de la red social laboral ha comenzado a recibir en sus casillas de e-mail mensajes que parecen provenir de LinkedIn solicitando la confirmación de su cuenta de correo, pero que luego eran redirigidos a sitios fraudulentos promocionando la venta de Viagra y otros productos farmacéuticos.
A la luz de lo sucedido, aquellos usuarios que aún no hayan cambiado su contraseña de LinkedIn deberían hacerlo de inmediato, y también deberán tener extrema precaución con cualquier mensaje supuestamente enviado desde la red social, ya que pueden caer con facilidad en un ataque de phishing.
Si bien a simple vista la cantidad de usuarios afectados es pequeña en comparación con el total de personas que utilizan LinkedIn (se estima que el porcentaje de cuentas comprometidas sería inferior al 5%), lo preocupante es el descuido con el que los usuarios generan sus contraseñas. Por ejemplo, la gran mayoría de los usuarios afectados incluían la palabra “linkedin” como parte de su password, convirtiéndolos en víctimas fáciles de ataques por diccionario.