Categories: Seguridad

Currículums: nueva forma de transmisión de malware en LinkedIn Messenger

Los investigadores de Check Point han descubierto una vulnerabilidad dentro del servicio de mensajes de LinkedIn, que permite enviar malware encubierto en archivos que supuestamente contienen un currículum vitae.

Esta vulnerabilidad de LinkedIn Messenger permite a los ciberdelincuentes evitar las limitaciones de seguridad de la red profesional y propagar archivos maliciosos, a pesar de que la red profesional restringe los tipos de archivos que se pueden enviar.

La plataforma de mensajería de LinkedIn es uno de los servicios más utilizados de esta red profesional, la más grande del mundo con 500 millones de usuarios registrados en más de 200 países. LinkedIn Messenger permite compartir fácilmente currículums, textos académicos y ofertas de puestos de trabajo.

En teoría, cuando se carga y envía un fichero con una extensión permitida, las herramientas de seguridad de LinkedIn Messenger lo analizan en busca de actividad maliciosa. Pero Check Point descubrió que era posible subir un archivo de aspecto normal, que supere las verificaciones de seguridad pero que en realidad sea un malware capaz de infectar la red del destinatario.

La empresa de ciberseguridad identificó cuatro brechas de seguridad e informó del descubrimiento a LinkedIn a mediados del pasado mes de junio. La red profesional asegura haber verificado y reconocido las vulnerabilidades, que ya estarían solucionadas.

Juan Miguel Revilla

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

3 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

3 días ago