www.onemagazine.es
Currículums con malware: la nueva vulnerabilidad que afecta a Linkedin Messenger
Ampliar
(Foto: Nan Palmero)

Currículums con malware: la nueva vulnerabilidad que afecta a Linkedin Messenger

Gracias a un fallo de seguridad, los ciberdelincuentes podían evitar las restricciones de seguridad de la red profesional y enviar archivos maliciosos.

Check Point Software Technologies Ltd., el mayor proveedor mundial especializado en seguridad, ha descubierto una nueva vulnerabilidad en LinkedIn Messenger que permite enviar malware, haciéndose pasar por un Curriculum Vitae.

LinkedIn es la red profesional más grande del mundo, con 500 millones de usuarios registrados en más de 200 países. Las personas utilizan el sitio para ampliar sus contactos profesionales, para buscar oportunidades de trabajo y para contratar a nuevos empleados y directivos. El servicio más utilizado en esta web es la plataforma de mensajería, ya que permite compartir fácilmente currículums, textos académicos y ofertas de puestos de trabajo. Los miembros de la red abren los contenidos que llegan a su bandeja de entrada suponiendo que la información es segura y enviada por un usuario con buenas intenciones. Desafortunadamente, esto no siempre es así.

Los investigadores de Check Point han descubierto una vulnerabilidad dentro del servicio de mensajes de LinkedIn, que si se explotaba permitía a los atacantes propagar archivos maliciosos, a pesar de que la red profesional restringe los tipos de archivos que se pueden enviar.

Cuando se carga y envía un fichero con una extensión permitida, las herramientas de seguridad de la plataforma lo analizan en busca de actividad maliciosa. Sin embargo, en un simulacro realizado por investigadores de Check Point, se descubrió que los ciberdelincuentes podían evitar las medidas de seguridad y adjuntar un archivo malicioso en el servicio de mensajería de LinkedIn. Para ello, un atacante podría haber subido un archivo de aspecto normal, que pase las verificaciones de seguridad, pero que en realidad es un malware capaz de infectar la red del destinatario.

Check Point identificó cuatro brechas de seguridad y reportó el descubrimiento a LinkedIn el 14 de junio de 2017. LinkedIn verificó y reconoció los problemas de seguridad y los solucionó el 24 de junio de 2017.

Puede ver una demo sobre el fallo de seguridad de LinkedIn aquí.

Para leer más sobre esta vulnerabilidad, visite el blog de Check Point.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)


Normas de uso

Esta es la opinión de los internautas, no de Desarrollo Editmaker

No está permitido verter comentarios contrarios a la ley o injuriantes.

La dirección de email solicitada en ningún caso será utilizada con fines comerciales.

Tu dirección de email no será publicada.

Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.