LinkedIn prepara litigios para desenmascarar hackers anónimos

0
281
views

Miles de cuentas falsas fueron creadas por diez usuarios no identificados para recolectar datos de perfil, de acuerdo a los documentos de la corte. Según el expediente judicial,  los acusados corrían bots automatizados en los equipos virtuales rentados a Amazon para recolectar información sobre el sitio de la red social para profesionales.

linkedinlogo_2674459b

Los abogados de la empresa, quienes afirman que lidiar con estos hackers les ha costado al rededor de 5 mil dólares, presentaron una denuncia ante la Corte del Distrito Norte de California después de que se descubrieran las cuentas falsas.

En su presentación judicial, LinkedIn dijo: “Desde mayo de 2013, tanto personas como entidades desconocidas que emplean varios programas de software automatizados (a menudo conocidos como bots) han registrado miles de cuentas de usuarios LinkedIn falsos y con ello han extraído y copiado datos de páginas de perfil de muchos miembros.

“Esta práctica, conocida como ‘scraping’ de datos, se tiene explícitamente prohibida por las condiciones de uso, que prohíbe el acceso a LinkedIn a través de scraping, spidering, crawling u otra tecnología o software utilizado para acceder a los datos sin el consentimiento expreso y por escrito de LinkedIn o sus miembros.”

Aunque la identidad de los hackers es actualmente desconocida, LinkedIn comenta que debido a que utilizaron Elastic Compute Cloud de Amazon “se espera ser capaces de identificar a los acusados a partir del descubrimiento de terceros en AWS”.

Si bien no está claro lo que piensan hacer los hackers con los datos, la compañía dice que se causó “daño permanente e irreparable”. Según la denuncia de LinkedIn, se tienen miles de perfiles falsos que reducen la “exactitud y la integridad” de la información en el sitio, que puede causar a los usuarios legítimos ser “confundidos o engañados”.

LinkedIn dice que su “misión es conectar a los profesionales del mundo para hacerlos más productivos y exitosos”, alberga los CV de 259 millones de miembros, muchos de los cuales son ejecutivos de alto nivel. 90 de las 100 compañías destacadas por la revista Fortune utilizan la web para buscar posibles candidatos.

Mike Small, un analista de seguridad de Kuppinger Cole dijo: “los servicios en la nube son baratos de instalar, fáciles de usar y potencialmente muy poderosos. Por lo general, sólo necesitan una tarjeta de crédito para obtener acceso. Es probable que sea tan atractivo para los hackers y delincuentes cibernéticos como lo son para los usuarios legítimos.

“Normalmente, los servicios en la nube tienen amplios controles que intentan evitar su utilización con fines ilegítimos o ilegales, estas actividades se prohíben específicamente en los contratos de servicios en la nube. Los delincuentes cibernéticos tendrían que encontrar una manera de ocultar su identidad cuando se utiliza un servicio en la nube pública con estos fines.

“Este incidente ilustra las dificultades a las que se enfrenta un mundo donde la ley y la aplicación de la ley se organizan geográficamente, pero las actividades delictivas que utilizan Internet trascienden estos límites.”

Richard George, portavoz de LinkedIn, dijo: “Somos una organización en primera para miembros y creemos que tenemos la responsabilidad de proteger el control de nuestros miembros sobre la información que ponen en LinkedIn”.

Amazon no estuvo disponible para hacer comentarios.

 

Fuente: UNAM

Toda la información proporcionada en este medio es para fines educativos, en ningún caso alguno se hace responsable e cualquier mal uso de la información. Toda la información es para el desarrollo e investigación de métodos de seguridad informática.

No olvides visitar nuestra hacking shop

shop