Currículums: nueva forma de transmisión de malware en LinkedIn Messenger

LinkedIn

Una vulnerabilidad de LinkedIn Messenger permite a los ciberdelincuentes evitar las limitaciones de seguridad de la red y propagar archivos maliciosos.

Los investigadores de Check Point han descubierto una vulnerabilidad dentro del servicio de mensajes de LinkedIn, que permite enviar malware encubierto en archivos que supuestamente contienen un currículum vitae.

Esta vulnerabilidad de LinkedIn Messenger permite a los ciberdelincuentes evitar las limitaciones de seguridad de la red profesional y propagar archivos maliciosos, a pesar de que la red profesional restringe los tipos de archivos que se pueden enviar.

La plataforma de mensajería de LinkedIn es uno de los servicios más utilizados de esta red profesional, la más grande del mundo con 500 millones de usuarios registrados en más de 200 países. LinkedIn Messenger permite compartir fácilmente currículums, textos académicos y ofertas de puestos de trabajo.

En teoría, cuando se carga y envía un fichero con una extensión permitida, las herramientas de seguridad de LinkedIn Messenger lo analizan en busca de actividad maliciosa. Pero Check Point descubrió que era posible subir un archivo de aspecto normal, que supere las verificaciones de seguridad pero que en realidad sea un malware capaz de infectar la red del destinatario.

La empresa de ciberseguridad identificó cuatro brechas de seguridad e informó del descubrimiento a LinkedIn a mediados del pasado mes de junio. La red profesional asegura haber verificado y reconocido las vulnerabilidades, que ya estarían solucionadas.