Descubren una vulnerabilidad que afecta a LinkedIn Messenger

Más sobre Ciberseguridad... Ataques con exploits: de las amenazas diarias a las campañas dirigidas Informe Symantec sobre la seguridad de Internet (ISTR 2017) Informe sobre la responsabilidad de las entidades financieras ante el fraude electrónico Informe global sobre Seguridad de la Información 2016-2017 de EY La paradoja tras la experiencia del usuario con el cripto-ransomware

Los investigadores de Check Point han descubierto una vulnerabilidad dentro del servicio de mensajes de LinkedIn, que si se explotaba permitía a los atacantes propagar archivos maliciosos, a pesar de que la red profesional restringe los tipos de archivos que se pueden enviar.

El pasado 22 de junio, Check Point celebró en Madrid su Cyber Day 2017, un evento en el que explicó cuál es el presente y futuro del mundo de la ciberseguridad. Puedes encontrar toda la información relativa a la celebración de este evento en este enlace. 

Tal y como destaca la firma en un comunicado, a pesar de que LinkedIn analiza los ficheros que se envían a través de su red social, ciberdelincuentes han logrado evitar las medidas de seguridad y adjuntar un archivo malicioso. “Un atacante podría haber subido un archivo de aspecto normal, que pase las verificaciones de seguridad, pero que en realidad es un malware capaz de infectar la red del destinatario”.

LinkedIn, que dispone de más de 500 millones de usuarios, es utilizada con fines profesionales. “El servicio más utilizado en esta web es la plataforma de mensajería, ya que permite compartir fácilmente currículums, textos académicos y ofertas de puestos de trabajo. Los miembros de la red abren los contenidos que llegan a su bandeja de entrada suponiendo que la información es segura y enviada por un usuario con buenas intenciones. Desafortunadamente, esto no siempre es así”, señala Check Point.

La amenaza fue resuelta por LinkedIn el pasado mes de junio.