La red social que permite buscar empleo y publicar tu perfil laboral ha sido víctima de una nueva campaña phishing. Sin embargo, sería más correcto indicar que han sido los usuarios de LinkedIn los que se han visto afectados por una campaña de correos electrónicos spam en la que se invita al usuario a realizar una serie de operaciones para mejorar la privacidad de sus datos.

La base de esta vulnerabilidad se encontraba (ya ha sido resuelta) en la relación que existe entre una cuenta principal y otras a las que se reenvían mensajes. Con solo unos pocos pasos, era posible realizar el secuestro de una cuenta, obligando a que los sistemas envíen el código de verificación de la misma. 

Lo más seguro es que todos aún recordemos el ataque DDoS que tuvo lugar hace dos semanas contra DynDNS y que consiguió dejar sin servicio a medio Internet, incluidas grandes plataformas como Twitter y WhatsApp. Este ataque se llevó a cabo a través de Mirai, una botnet formada por millones de dispositivos zombie del Internet de las Cosas desprotegidos e infectados por este malware y controlados por piratas informáticos.

Existen los ciberdelincuentes que atacan sistemas por motivos políticos, para robar, para protestar, o para hacerse notar.

Y luego están los hackers que propagan virus para hacer daño. No se nos ocurre un ataque más cruel e indiscriminado que bloquear el teléfono de emergencias que atiende llamadas de socorro de accidentes, robos, violaciones, o ataques cardíacos, entre otros.

Los ataques contra los usuarios de Internet y los sistemas operativos son cada vez más complejos. Ya sea por un despiste o por utilizar malas técnicas de programación, cada poco tiempo aparecen nuevas vulnerabilidades y fallos de seguridad que obligan a las desarrolladoras a actualizar sus aplicaciones. El problema llega cuando los fallos de seguridad que se descubren no tienen solución, igual que el nuevo fallo detectado por un grupo de expertos de seguridad y que afecta por igual a todas las versiones de Windows.