Durante las últimas semanas han sido varias las entradas en nuestro blog donde se mencionaban los incidentes de vulneración de contraseñas a varias comunidades virtuales. LinkedIn con los 6.5 millones de contraseñas comprometidas, nuevamente es noticia pero no precisamente por algo desfavorable.
De acuerdo al grupo de investigación de Cloudmark, se ha presentado un incremento en el reporte de casos de spam relacionados con el cambio de contraseña de LinkedIn. Lo interesante es que estos casos no tienen que ver con spammers que quisieran tomar ventaja del incidente ocurrido para enviar publicidad al contrario, son realmente mensajes enviados por la red social advirtiendo a sus usuarios que cambien su contraseña de acceso.
A continuación se ve el resumen de los porcentajes de correos genuinos reportados como spam de varias redes sociales, donde claramente destacan los relacionados con LinkedIn:
Es pertinente resaltar que a pesar de ser reportados como spam, los envíos cumplían con las características propias de un mensaje seguro enviado a muchos destinatarios: tenían una firma DKIM (DomainKeys Identified Mail, que es el mecanismo de autenticación de correo electrónico que el destinatario puede validar para identificar qué empresa se responsabiliza del envío), estaba direccionado al destinatario por su nombre y no contenía enlaces activos, solamente una solicitud para poner la dirección URL de LinkedIn en la línea de comandos.
Es importante recalcar la importancia de cambiar la contraseña de LinkedIn y más si en los últimos días se han recibido correos de esta red social pero con las características mencionadas, las cuales se deben tener en cuenta al momento de recibir correos electrónicos con sospechosos de ser spam. Además, recomendamos la lectura de la Guía para identificar correos falsos que ayuda a tener mayor claridad al respecto de manejo de correos electrónicos.
H. Camilo Gutiérrez Amaya
Especialista de Awareness & Research
