Descubren una vulnerabilidad dentro del servicio de mensajes de LinkedIn
El fallo, que ya ha sido resuelto por LinkedIn, permitía difundir currículums con malware a través LinkedIn Messenger.
Check Point ha informado sobre la existencia de una vulnerabilidad que afectaba a LinkedIn Messenger, el servicio de mensajes de LinkedIn.
Fueron sus investigadores los que la descubrieron y quienes se encargaron de advertir sobre un total de cuatro brechas de seguridad a la red social para profesionales. LinkedIn habría tomado cuenta de ello y ya habría solucionado el problema.
Según explica Check Point, esta vulnerabilidad permitía saltarse los controles para difundir archivos. Así, hacía posible el envío de malware con apariencia de curriculum vitae a través de LinkedIn.
“El servicio más utilizado en esta web es la plataforma de mensajería, ya que permite compartir fácilmente currículums, textos académicos y ofertas de puestos de trabajo”, recuerda la firma de seguridad. “Los miembros de la red abren los contenidos que llegan a su bandeja de entrada suponiendo que la información es segura y enviada por un usuario con buenas intenciones. Desafortunadamente, esto no siempre es así”.
De haber explotado la vulnerabilidad, los ciberdelincuentes podrían infectado la red de los destinatarios cargando y distribuyendo archivos maliciosos.