LinkedIn Seguridad 

Un fallo en LinkedIn permitía enviar currículums con virus

Manuel Moreno 0 Comentarios
Compartir en LinkedIn Compartir en Pinterest Compartir en Telegram Compartir en WhatsApp

Los ciberdelincuentes buscan constantemente nuevas vías para materializar sus amenazas de seguridad y las redes sociales se han convertido en una de sus plataformas favoritas. Esto no sólo afecta a Facebook o Twitter, que reciben amenazas diarias, sino que también afecta a otras como LinkedIn, que se ha convertido en objetivo prioritario para muchos de ellos por la gran cantidad de información personal de los usuarios que almacena.

La mayor parte de los ataques son detectados y neutralizados por los equipos de seguridad de estas redes sociales, pero en ocasiones los hackers se aprovechan de una vulnerabilidad en estas plataformas para lograr su objetivo.

El fallo de seguridad fue solucionado por LinkedIn días después de ser avisado

Es lo que ha ocurrido con el sistema de mensajería de LinkedIn, según ha denunciado la compañía de seguridad Check Point. Un fallo de seguridad en la plataforma profesional ha permitido el envío de archivos maliciosos saltándose las restricciones de seguridad en la red social.

El bug permitía que un usuario pudiera enviar, a través de LinkedIn Messenger, un mensaje con un archivo que supuestamente era un currículum personal pero que en realidad no era más que malware, un virus con intenciones ilícitas.

Los investigadores de Check Point han descubierto una vulnerabilidad dentro del servicio de mensajes de LinkedIn, que si se explotaba permitía a los atacantes propagar archivos maliciosos, a pesar de que la red profesional restringe los tipos de archivos que se pueden enviar.

Cuando se carga y envía un fichero con una extensión permitida, las herramientas de seguridad de la plataforma lo analizan en busca de actividad maliciosa. Sin embargo, en un simulacro realizado por investigadores de Check Point, se descubrió que los ciberdelincuentes podían evitar las medidas de seguridad y adjuntar un archivo malicioso en el servicio de mensajería de LinkedIn. Para ello, un atacante podría haber subido un archivo de aspecto normal, que pasase las verificaciones de seguridad, pero que en realidad es un malware capaz de infectar la red del destinatario.

Check Point identificó cuatro brechas de seguridad y reportó el descubrimiento a LinkedIn el 14 de junio de 2017. LinkedIn verificó y reconoció los problemas de seguridad y los solucionó el 24 de junio de 2017.

Manuel Moreno

Periodista y fundador de TreceBits. Consultor y formador en Social Media. Ponente y conferenciante. Profesor de redes sociales y periodismo 2.0. Colaborador en prensa, radio y TV. Autor de cuatro libros de Social Media. Más información en manuelmoreno.es

También te puede gustar

LinkedIn desarrolla un nuevo visor para las infografías

Manuel Moreno 0

Anonymous roba 15.000 contraseñas de internautas de Corea del Norte

Manuel Moreno 0
Logo luz linkedin

Cómo optimizar el contenido para el algoritmo de LinkedIn

Jaume Vicent 0

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

  • TreceBits te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Manuel Moreno Molina (TreceBits) como responsable de esta web.
  • La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar la solicitud que realizas en este formulario de contacto.
  • Legitimación: Consentimiento del interesado.
  • Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de SiteGround Spain S.L. (proveedor de hosting de TreceBits). SiteGround Spain S.L. está ubicado en la UE, cuyo nivel de protección son adecuados según Comisión de la UE. Ver política de privacidad de SiteGround Spain S.L.
  • Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en [email protected] así como el derecho a presentar una reclamación ante una autoridad de control.
  • Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra política de privacidad.