Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información

Descubren una vulnerabilidad que afecta a LinkedIn Messenger

  • Seguridad

LinkedIn

Check Point Software Technologies acaba de informar de una nueva vulnerabilidad que afecta a LinkedIn Messenger. Ésta permite enviar malware haciéndose pasar por un Curriculum Vitae.

Más sobre Ciberseguridad...

Ataques con exploits: de las amenazas diarias a las campañas dirigidas

Informe Symantec sobre la seguridad de Internet (ISTR 2017)

Informe sobre la responsabilidad de las entidades financieras ante el fraude electrónico

Informe global sobre Seguridad de la Información 2016-2017 de EY

La paradoja tras la experiencia del usuario con el cripto-ransomware

Los investigadores de Check Point han descubierto una vulnerabilidad dentro del servicio de mensajes de LinkedIn, que si se explotaba permitía a los atacantes propagar archivos maliciosos, a pesar de que la red profesional restringe los tipos de archivos que se pueden enviar.

El pasado 22 de junio, Check Point celebró en Madrid su Cyber Day 2017, un evento en el que explicó cuál es el presente y futuro del mundo de la ciberseguridad. Puedes encontrar toda la información relativa a la celebración de este evento en este enlace. 

Tal y como destaca la firma en un comunicado, a pesar de que LinkedIn analiza los ficheros que se envían a través de su red social, ciberdelincuentes han logrado evitar las medidas de seguridad y adjuntar un archivo malicioso. “Un atacante podría haber subido un archivo de aspecto normal, que pase las verificaciones de seguridad, pero que en realidad es un malware capaz de infectar la red del destinatario”.

LinkedIn, que dispone de más de 500 millones de usuarios, es utilizada con fines profesionales. “El servicio más utilizado en esta web es la plataforma de mensajería, ya que permite compartir fácilmente currículums, textos académicos y ofertas de puestos de trabajo. Los miembros de la red abren los contenidos que llegan a su bandeja de entrada suponiendo que la información es segura y enviada por un usuario con buenas intenciones. Desafortunadamente, esto no siempre es así”, señala Check Point.

La amenaza fue resuelta por LinkedIn el pasado mes de junio. 

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos