Un fallo en LinkedIn permitía enviar currículums con virus

Los ciberdelincuentes buscan constantemente nuevas vías para materializar sus amenazas de seguridad y las redes sociales se han convertido en una de sus plataformas favoritas. Esto no sólo afecta a Facebook o Twitter, que reciben amenazas diarias, sino que también afecta a otras como LinkedIn, que se ha convertido en objetivo prioritario para muchos de ellos por la gran cantidad de información personal de los usuarios que almacena.

La mayor parte de los ataques son detectados y neutralizados por los equipos de seguridad de estas redes sociales, pero en ocasiones los hackers se aprovechan de una vulnerabilidad en estas plataformas para lograr su objetivo.

El fallo de seguridad fue solucionado por LinkedIn días después de ser avisado

Es lo que ha ocurrido con el sistema de mensajería de LinkedIn, según ha denunciado la compañía de seguridad Check Point. Un fallo de seguridad en la plataforma profesional ha permitido el envío de archivos maliciosos saltándose las restricciones de seguridad en la red social.

El bug permitía que un usuario pudiera enviar, a través de LinkedIn Messenger, un mensaje con un archivo que supuestamente era un currículum personal pero que en realidad no era más que malware, un virus con intenciones ilícitas.

Los investigadores de Check Point han descubierto una vulnerabilidad dentro del servicio de mensajes de LinkedIn, que si se explotaba permitía a los atacantes propagar archivos maliciosos, a pesar de que la red profesional restringe los tipos de archivos que se pueden enviar.

Cuando se carga y envía un fichero con una extensión permitida, las herramientas de seguridad de la plataforma lo analizan en busca de actividad maliciosa. Sin embargo, en un simulacro realizado por investigadores de Check Point, se descubrió que los ciberdelincuentes podían evitar las medidas de seguridad y adjuntar un archivo malicioso en el servicio de mensajería de LinkedIn. Para ello, un atacante podría haber subido un archivo de aspecto normal, que pasase las verificaciones de seguridad, pero que en realidad es un malware capaz de infectar la red del destinatario.

Check Point identificó cuatro brechas de seguridad y reportó el descubrimiento a LinkedIn el 14 de junio de 2017. LinkedIn verificó y reconoció los problemas de seguridad y los solucionó el 24 de junio de 2017.

Manuel Moreno

Periodista y fundador de TreceBits. Consultor y formador en Social Media. Ponente y conferenciante. Profesor de redes sociales y periodismo 2.0. Colaborador en prensa, radio y TV. Autor de cuatro libros de Social Media. Más información en manuelmoreno.es

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información sobre protección de datos

  • TreceBits te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Manuel Moreno Molina (TreceBits) como responsable de esta web.
  • La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar los comentarios que realizas en este blog.
  • Legitimación: Consentimiento del interesado.
  • Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de HOST EUROPE IBERIA S.L.U. (proveedor de hosting de TreceBits. HOST EUROPE IBERIA S.L.U. está ubicado en UE, en España un país cuyo nivel de protección son adecuados según la Comisión de la UE. Ver política de privacidad de HOST EUROPE IBERIA S.L.U.
  • Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en info@trecebits.comasí como el derecho a presentar una reclamación ante una autoridad de control.
  • Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra política de privacidad.