Los investigadores de Check Point han descubierto una vulnerabilidad dentro del servicio de mensajes de LinkedIn, que permite enviar malware encubierto en archivos que supuestamente contienen un currículum vitae.
Esta vulnerabilidad de LinkedIn Messenger permite a los ciberdelincuentes evitar las limitaciones de seguridad de la red profesional y propagar archivos maliciosos, a pesar de que la red profesional restringe los tipos de archivos que se pueden enviar.
La plataforma de mensajería de LinkedIn es uno de los servicios más utilizados de esta red profesional, la más grande del mundo con 500 millones de usuarios registrados en más de 200 países. LinkedIn Messenger permite compartir fácilmente currículums, textos académicos y ofertas de puestos de trabajo.
En teoría, cuando se carga y envía un fichero con una extensión permitida, las herramientas de seguridad de LinkedIn Messenger lo analizan en busca de actividad maliciosa. Pero Check Point descubrió que era posible subir un archivo de aspecto normal, que supere las verificaciones de seguridad pero que en realidad sea un malware capaz de infectar la red del destinatario.
La empresa de ciberseguridad identificó cuatro brechas de seguridad e informó del descubrimiento a LinkedIn a mediados del pasado mes de junio. La red profesional asegura haber verificado y reconocido las vulnerabilidades, que ya estarían solucionadas.
Mejora su plataforma para ayudar a gestionar los riesgos asociados a una adopción masiva de…
Sin embargo, aumentaron los incidentes con gravedad media o baja. Los expertos advierten sobre la…
La pérdida por acción GAAP de la compañía menguó hasta los 0,09 dólares durante el…
Ubicado en Estambul, permite revisar el código fuente de los productos, actualizaciones de software y…
Durante el primer trimestre de su año fiscal 2024 alcanzó los 378,6 millones de dólares.
La compañía californiana ha sufrido descensos en el segmento de productos, como los iPhone, pero…