Alrededor de 500 millones de cuentas de LinkedIn habrían sido comprometidas por lo que ciberdelincuentes comenzaron a venderlas en línea.

Así lo reveló el sitio especializado Cybernews, quien aseguró que la filtración es de cuatro archivos que contienen los datos de los usuarios de LinkedIn.

Dichos datos vendidos en línea incluyen nombres completos, direcciones de correo electrónico, números de teléfono, información del lugar de trabajo y más.

Explicaron que en un foro de piratas informáticos pusieron a la venta los archivos que contienen la información de 500 millones de cuentas de LinkedIn, aunque los delincuentes ofrecieron como prueba sólo la información de dos millones de los registros filtrados. 

Asimismo, señalaron que en el foro están disponibles las muestras en un valor de 2 créditos del mismo foro, sin embargo, los piratas trabajan para subastar la base de datos completa en valores a partir de cuatro dígitos en bitcoins. 

De acuerdo con la investigación de especialistas, aún no queda claro si los datos que se venden de LinkedIn son de perfiles actualizados o si éstos se tomaron de una filtración anterior. 

Hasta el momento LinkedIn no ha emitido una postura al respecto.

Los expertos recomendaron a los usuarios tener cuidado con mensajes sospechosos que reciban a través de LinkedIn o por correo electrónico, e hicieron un llamado a cambiar sus contraseñas.

La Comisión Federal de Comunicaciones (FCC, por sus siglas en inglés) de Estados Unidos descubrió que los operadores móviles AT&T, Verizon, T-Mobile y Sprint no protegieron los datos de ubicación en tiempo real de sus clientes al venderlos sin su consentimiento a otros agregadores.

Por ello, el organismo planea ejecutar multas por alrededor de 200 millones de dólares contra las compañías, pues además de violar la privacidad de los usuarios pusieron en riesgo su seguridad, según un comunicado publicado el viernes 28 de febrero por la misma FCC.

Algunas investigaciones de la prensa estadounidense revelaron que los operadores estaban vendiendo la información de los consumidores, incluso para rastrear la ubicación de una persona sin una orden judicial. En respuesta, las empresas se comprometieron a limitar la venta de datos personales, pero después de ello todavía seguían en el mercado.

En su comunicado, la FCC ha establecido las propuestas de multa para cada operador involucrado: “Como resultado, T-Mobile enfrenta una multa propuesta de más de $91 millones; AT&T enfrenta una multa propuesta de más de $57 millones; Verizon se enfrenta a una propuesta de multa de más de $48 millones; y Sprint enfrenta una multa propuesta de más de $12 millones.”

En una carta, AT&T sostuvo el año pasado que el intercambio de datos es “una característica importante comúnmente utilizada por los desarrolladores de aplicaciones para proporcionar servicios de ubicación” y que no se había hecho ningún uso indebido con la información. A pesar de que las firmas negaron que hayan violado leyes federales, dijeron que no abandonarían la práctica.

Si se concretan las sanciones contra las empresas telefónicas, serían de las sumas más grandes que el regulador estadounidense haya impuesto, aunque todavía falta que los operadores móviles respondan y, probablemente, se opongan a las multas.

Avast es uno de los antivirus más populares en el mundo, que cuenta con una base de usuarios activos que supera los 435 millones. Pero a pesar de ofrecer sus servicios “gratuitamente”, la realidad es que nada es gratis.

Una investigación conjunta de Motherboard y PCMag descubrió que Avast vende los datos de navegación de sus usuarios a través de una filial llamada Jumpshot.

Según el informe, la subsidiaria empaqueta los datos recopilados por el antivirus y luego los vende a muchas de las compañías más grandes del mundo como: Google, IBM, Unilever, Nestlé, Purina, Kimberly-Clark, Expedia, Yelp, Home Depot, Sephora, L’Oreal, McKinsey y Condé Nast.

Entre los datos que son recopilados por Avast se encuentran las búsquedas en Google, búsquedas de ubicaciones, coordenadas GPS en Google Maps, personas que visitan las páginas de LinkedIn de las empresas, videos de YouTube y visitas a sitios de pornografía.

Avast dice que los paquetes de datos son anonimizados para que no puedan relacionarse con un usuario específico.

Pero varios estudios han demostrado que es muy fácil identificar a una persona específica mediante un paquete de datos supuestamente anónimo, e incluso saber su edad con base en su comportamiento en Internet.

Actualmente, Avast le da la opción a sus usuarios de aceptar o rechazar la recopilación de datos, a través de una ventana emergente en su antivirus. Pero según la investigación, la mayoría de los usuarios afirmaron no saber que la compañía estaba vendiendo sus datos.

“Los usuarios siempre han tenido la posibilidad de optar por no compartir datos con Jumpshot”. Avast agregó que sus medidas cumplen con la Ley de Privacidad del Consumidor de California (CCPA) y el Reglamento General de Protección de Datos (GDPR) de Europa.