Imprimir esta página
Jueves, 24 Agosto 2017 18:52

Advierten de un fallo que permite esconder virus en los mensajes de LinkedIn

Valora este artículo
(1 Voto)

La red social dedicada a ampliar nuestros contactos profesionales, LinkedIn, tampoco se libra del ataque de hackers y delincuentes cibernéticos. La empresa Check Point, especializada en seguridad online, acaba de descubrir una vulnerabilidad en LinkedIn Messenger que permite enviar virus camuflado bajo la apariencia de un currículum vitae.

 

Un currículum que es un virus

Dichos investigadores descubrían que si el virus llegaba a contagiar el ordenador del usuario, éste comenzaba a propagar archivos maliciosos. Y esto a pesar de que la red social restringe el tipo de archivos que se pueden enviar. Los ciberdelincuentes evitan, así, las propias medidas de seguridad de la empresa LinkedIn, pudiendo adjuntar un archivo malicioso junto a los mensajes. Y qué mejor archivo que adjuntar en una página de búsqueda de empleo que un currículum.

 

Los delicuentes cibernéticos lograrían así hacer pasar el archivo malicioso por uno completamente legítimo. El receptor del mensaje, confiando en la seguridad propia de la página, asumiría que el currículum es completamente legítimo. Al abrirlo, instantáneamente, comenzaría el proceso de contagio. Este mensaje, a su vez, sería enviado a todos o a la gran mayoría de sus contactos. Así, el efecto cadena tendría consecuencias imprevisibles para todos los usuarios de la red social.

LinkedIn es, a día de hoy, la red profesional más grande del mundo. Cuenta con más de 500 millones de usuarios registrados en todo el mundo, alrededor de más de 200 países. Es una página en la que los usuarios amplian sus contactos profesionales, entran en contactos  unos con otros y se pueden llegar a establecer buenas sinergias de trabajo. Además, podemos buscar ofertas de trabajo, y colocar nuestros proyectos. Y como siempre ha gozado de buena reputación con respecto a sus medidas de seguridad, dichos usuarios no dudan en abrir cualquier archivo adjunto que les llega en un mensaje de un contacto de fiar.

No obstante, LinkedIn ya ha puesto cartas sobre la mesa y ha subsanado este agujero con el que miles de cuentas podrían haber sido infectadas.

Via: Tuexperto

Visto 7741 veces Modificado por última vez en Jueves, 24 Agosto 2017 21:39