Categories: Seguridad

Currículums: nueva forma de transmisión de malware en LinkedIn Messenger

Los investigadores de Check Point han descubierto una vulnerabilidad dentro del servicio de mensajes de LinkedIn, que permite enviar malware encubierto en archivos que supuestamente contienen un currículum vitae.

Esta vulnerabilidad de LinkedIn Messenger permite a los ciberdelincuentes evitar las limitaciones de seguridad de la red profesional y propagar archivos maliciosos, a pesar de que la red profesional restringe los tipos de archivos que se pueden enviar.

La plataforma de mensajería de LinkedIn es uno de los servicios más utilizados de esta red profesional, la más grande del mundo con 500 millones de usuarios registrados en más de 200 países. LinkedIn Messenger permite compartir fácilmente currículums, textos académicos y ofertas de puestos de trabajo.

En teoría, cuando se carga y envía un fichero con una extensión permitida, las herramientas de seguridad de LinkedIn Messenger lo analizan en busca de actividad maliciosa. Pero Check Point descubrió que era posible subir un archivo de aspecto normal, que supere las verificaciones de seguridad pero que en realidad sea un malware capaz de infectar la red del destinatario.

La empresa de ciberseguridad identificó cuatro brechas de seguridad e informó del descubrimiento a LinkedIn a mediados del pasado mes de junio. La red profesional asegura haber verificado y reconocido las vulnerabilidades, que ya estarían solucionadas.

Juan Miguel Revilla

Periodista y profesor, ha ejercido como redactor y editor en medios de información política y cultural. Desde 2012 trabaja en el campo de las nuevas tecnologías. Actualmente es redactor de Itespresso.

Recent Posts

Glovo se suma a la ola de despidos en tecnología

La startup española prescindirá del 6,5% de su plantilla, un total de 250 trabajadores.

6 horas ago

Las pymes aumentarán su inversión en tecnología en 2023, pese a la incertidumbre económica

Según un estudio de Analysys Mason, se espera que crezca el gasto en herramientas sostenibles,…

6 horas ago

El uso de herramientas gratuitas permite a las startups ser competitivas, según un estudio

Esta investigación, encargada por la CCIA, asegura que estas aplicaciones permiten a los emprendedores ahorrar…

9 horas ago

Estas serán las peores ciberamenazas para las empresas en 2023, según Kaspersky

Las falsas fugas de datos, el Malware-as-a-Service y los ataques en la nube darán algunos…

1 día ago

Fever cierra una ronda de financiación de 110 millones de euros

La operación ha sido liderada por Goldman Sachs y, gracias a ella, la valoración de…

1 día ago

La Comunidad Valenciana abre InnDIH, un nuevo centro de innovación para ayudar a digitalizar las pymes

La iniciativa está integrada por 48 entidades de la región y supone una apuesta estratégica…

1 día ago