Expertos de Kaspersky Lab creen que LinkedIn podría sufrir un ataque de spear-phishing

  • Seguridad

Los expertos de Kaspersky Lab descubrieron dos pequeñas vulnerabilidades que abrían la puerta a posibles ataques de phishing. La red social ha publicado una reparación.

A finales del pasado año, los expertos de Kaspersky Lab alertaron a los responsables de LinkedIn de un agujero de seguridad que ponía en riesgo a sus 360 millones de usuarios, ya que abría la posibilidad de lanzar una campaña de spear-phishing, robar credenciales y controlar a las víctimas a distancia.

Los investigadores notaron que existían diferencias cuando publicaban un mensaje desde diferentes publicaciones. La segunda alerta saltó cuando notaron un pequeño fallo en el analizador sintáctico secundario que interpretaba cada intro como una etiqueta HTML y la añadía al texto.

Tal y como ha señalado David Cintz, gerente sénior de programas técnicos del ecosistema de seguridad de Linkedin, “aunque deben restringirse algunos contenidos HTML, ya hemos publicado una reparación y hemos agradecido a los expertos de Kaspersky su colaboración”. Además, ha añadido que “resulta improbable ejecutar un exploit en las modernas plataformas de correo electrónico”.

 

Recomendaciones que te puedan interesar…

Calidad y ahorro, las claves para la impresión en la empresa

Rendimiento y fiabilidad: bases de una movilidad inteligente

¿Cómo convertir una empresa en un negocio en tiempo real?

Central WiFiManager: gestión centralizada de puntos de acceso inalámbricos

TI preparadas para atender las demandas de la empresa

Protección de datos en entornos virtualizados

Aprovechar la nube para la recuperación ante desastres

El negocio de la consultoría en España

Informe ePYME 2014. Análisis sectorial de implantación de las TIC en la pyme española

Redacción