MADRID, 24 Ago. (Portaltic/EP) -
La compañía de seguridad Check Point ha alertado de una nueva vulnerabilidad presente en el servicio de mensajería LinkedIn Messenger que permite enviar 'malware' camuflado como un Curriculum Vitae.
LinkedIn ofrece a sus usuarios un espacio donde ampliar sus contactos profesionales, para buscar oportunidades de trabajo y para contratar a nuevos empleados y directivos. El servicio de mensajería es el más utilizado de la plataforma, ya que permite compartir fácilmente currículums, textos académicos y ofertas de puestos de trabajo.
Como apuntan desde la compañía de seguridad en un comunicado, los miembros de la red social abren los contenidos que llegan a su bandeja de entrada suponiendo que la información es segura y enviada por un usuario con buenas intenciones, aunque no siempre es así.
LinkedIn Messenger cuenta con una vulnerabilidad que si se explotaba permitiría a los atacantes propagar archivos maliciosos, a pesar de que la red profesional restringe los tipos de archivos que se pueden enviar.
Cuando se carga y envía un fichero con una extensión permitida, las herramientas de seguridad de la plataforma lo analizan en busca de actividad maliciosa. Sin embargo, en un simulacro realizado por investigadores de Check Point, se descubrió que los ciberdelincuentes podrían evitar las medidas de seguridad y adjuntar un archivo malicioso en el servicio de mensajería de LinkedIn.
De esta forma, y según explican desde la compañía, un atacante podría haber subido un archivo de aspecto normal, que pase las verificaciones de seguridad, pero que en realidad es un 'malware' capaz de infectar la red del destinatario.
Check Point ha informado de que identificó cuatro brechas de seguridad y reportó su descubrimiento a LinkedIn el 14 de junio de 2017. La compañía de la red social profesional verificó y reconoció los problemas de seguridad y los solucionó el 24 de junio de 2017.
Andalucía
