Robar datos como pasatiempo

Hace aproximadamente un mes, un sujeto llamado “Tom Liner”, tomó la información disponible de 700 millones de usuarios de LinkedIn en todo el mundo y la ofreció en un post en un conocido foro de hackers por el valor de US$5000 a múltiples clientes, informó Digismask.

Según comenta Joe Tidy, reportero de ciberseguridad de la BBC News quien ha mantenido contacto por Telegram con el señor Liner ( también conocido como “Scraping”), el acto fue realizado “por diversión” ya que el autor de los hechos considera este tipo de actividades como un pasatiempo, donde utiliza una técnica llamada como su mismo sobrenombre, scrapping o raspado web para “raspar” la superficie pública de las plataformas que usan programas automáticos para tomar cualquier información que esté disponible sobre los usuarios.

Teóricamente lo que se haría es seleccionar perfiles y tomar la información disponible, pero eso tomaría mucho tiempo y la capacidad de recopilar esos datos es la habilidad de los piratas informáticos como Tom Liner quien también fue responsable del incidente de scrapping que tuvo Facebook en abril donde se filtraron 533 millones de datos de usuarios los cuales se repartieron a un foro de piratería a cambio de donaciones.

Conforme a lo que comenta Tom, la técnica que usó para la base de datos de LinkedIn fue casi la misma que usó para Facebook, y este fue un complejo trabajo que le tomó meses realizar y según comenta, fue un complejo trabajo donde tuvo que piratear la API (Interfaz de Programación de Aplicaciones) de LinkedIn de manera que evitaba ser vetado por el sistema por hacer demasiadas solicitudes de datos de usuarios.

Sin embargo, según declaran las empresas afectadas, las acciones realizadas no fueron una filtración de datos, pues para LinkedIn se trataría de una violación de Términos de servicio al tratarse de una extracción de datos. A su vez Facebook tuvo declaraciones similares.

Toda esta situación abre el debate sobre si es seguro o no la exposición de datos. Por un lado, el fundador y director ejecutivo de SOS Intelligence, Amir Hadzipasic, sostiene que la compra de datos puede utilizarse para lanzar campañas de piratería específicas en objetivos de alto nivel, como podrían ser directivos de empresas, e incluso para campañas masivas de publicidad phishing. De la misma forma, el experto en seguridad cibernética Troy Hunt comenta que los incidentes no se tratan de infracciones ya que estos datos de todos modos son públicos por lo que la cantidad de datos públicos depende de la elección del usuario. No obstante, ambos están de acuerdo con que las redes sociales deberían tomar cartas en el asunto en lugar de ignorar los incidentes ocurridos.

- Aviso Publicitario-
Andrea Lozano
Estudiante de Derecho de último año en la Universidad Católica San Pablo. Interesada en nuevas tecnologías, propiedad intelectual, datos personales y competencia.

Similares

1,954FansMe gusta
514SeguidoresSeguir
91SeguidoresSeguir

Suscríbete

*Todos los campos son requeridos
es Spanish
X