Los investigadores de Check Point han descubierto una vulnerabilidad dentro del servicio de mensajes de LinkedIn, que permite enviar malware encubierto en archivos que supuestamente contienen un currículum vitae.
Esta vulnerabilidad de LinkedIn Messenger permite a los ciberdelincuentes evitar las limitaciones de seguridad de la red profesional y propagar archivos maliciosos, a pesar de que la red profesional restringe los tipos de archivos que se pueden enviar.
La plataforma de mensajería de LinkedIn es uno de los servicios más utilizados de esta red profesional, la más grande del mundo con 500 millones de usuarios registrados en más de 200 países. LinkedIn Messenger permite compartir fácilmente currículums, textos académicos y ofertas de puestos de trabajo.
En teoría, cuando se carga y envía un fichero con una extensión permitida, las herramientas de seguridad de LinkedIn Messenger lo analizan en busca de actividad maliciosa. Pero Check Point descubrió que era posible subir un archivo de aspecto normal, que supere las verificaciones de seguridad pero que en realidad sea un malware capaz de infectar la red del destinatario.
La empresa de ciberseguridad identificó cuatro brechas de seguridad e informó del descubrimiento a LinkedIn a mediados del pasado mes de junio. La red profesional asegura haber verificado y reconocido las vulnerabilidades, que ya estarían solucionadas.
Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…
Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…
El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…
Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…
Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…
También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…