Visto: 878

¿Está el malware ocultándose en su currículum vitae?

Ratio: 5 / 5

Inicio activadoInicio activadoInicio activadoInicio activadoInicio activado
 

Si usted utiliza LinkedIn, la siguiente información podría interesarle, ya que recientemente investigadores de Check Point descubrieron una vulnerabilidad dentro de la plataforma de mensajería de esta famosa red social, que de llevarse a cabo permite a los atacantes propagar archivos maliciosos.

La popular red de negocios LinkedIn tiene más de 500 millones de miembros en más de 200 países de todo el mundo, incluyendo México. Ha demostrado ser un buen punto de encuentro para encontrar a buenos candidatos para su empresa, o bien, para encontrar buenas ofertas de empleo.

Gracias a que es la red profesional más grande del mundo, LinkedIn ha adquirido una notable reputación. La función más utilizada en el sitio es la plataforma de mensajería, la cual permite a los usuarios enviar fácilmente currículos, documentos y links. Los usuarios abren mensajes bajo el supuesto de que la información es segura. Desafortunadamente, el envío de archivos adjuntos es peligroso, sobre todo si se trata de empleo.

En un esfuerzo por proteger a los usuarios, LinkedIn restringe los tipos de archivos que se pueden enviar a través de mensajería, permitiendo que solo se carguen las siguientes extensiones de archivos y se adjunten en un mensaje:

Documentos: csv, xls, xlsx, doc, docx, ppt, pptx, pdf, txt.

Imágenes: gif, jpeg, jpg, png.

Los expertos en seguridad de Check Point identificaron múltiples vulnerabilidades que aprovechan las restricciones de seguridad de LinkedIn. Cuando se carga y envía un archivo válido, las protecciones de seguridad de LinkedIn exploran el archivo adjunto en busca de actividad malintencionada. Sin embargo, en un reciente estudio realizado por investigadores de Check Point, se descubrió que los atacantes podían evitar las restricciones de seguridad y adjuntar un archivo malicioso en la mensajería de LinkedIn. Para hacer esto, un ciberdelincuente puede subir un archivo de aspecto normal que pasa las verificaciones de seguridad de LinkedIn; sin embargo, el archivo puede contener malware.

Check Point identificó los defectos y reportó el descubrimiento a LinkedIn el 14 de junio de 2017. LinkedIn verificó y reconoció los problemas de seguridad y desplegó una solución a partir del 24 de junio de 2017. La pronta entrega de contenido seguro es fundamental para mantener el flujo de negocios. Los fallos antes mencionados son ejemplos clave de por qué la extracción de amenazas debe ser un componente vital de la infraestructura de seguridad de cada organización.

La solución SandBlast Threat Extraction de Check Point proporciona al instante una versión segura de contenido potencialmente malintencionado a los usuarios para evitar que los archivos maliciosos se enmascaren como seguros. El contenido malicioso, incluido el contenido activo y diversas formas de objetos incrustados, se extraen del archivo reconstruido para eliminar posibles amenazas para mantener a los usuarios seguros.