Expertos de Kaspersky Lab creen que LinkedIn podría sufrir un ataque de spear-phishing
- Seguridad
Los expertos de Kaspersky Lab descubrieron dos pequeñas vulnerabilidades que abrían la puerta a posibles ataques de phishing. La red social ha publicado una reparación.
A finales del pasado año, los expertos de Kaspersky Lab alertaron a los responsables de LinkedIn de un agujero de seguridad que ponía en riesgo a sus 360 millones de usuarios, ya que abría la posibilidad de lanzar una campaña de spear-phishing, robar credenciales y controlar a las víctimas a distancia.
Los investigadores notaron que existían diferencias cuando publicaban un mensaje desde diferentes publicaciones. La segunda alerta saltó cuando notaron un pequeño fallo en el analizador sintáctico secundario que interpretaba cada intro como una etiqueta HTML y la añadía al texto.
Tal y como ha señalado David Cintz, gerente sénior de programas técnicos del ecosistema de seguridad de Linkedin, “aunque deben restringirse algunos contenidos HTML, ya hemos publicado una reparación y hemos agradecido a los expertos de Kaspersky su colaboración”. Además, ha añadido que “resulta improbable ejecutar un exploit en las modernas plataformas de correo electrónico”.
Recomendaciones que te puedan interesar…