Check Point ha descubierto una nueva vulnerabilidad que afecta a LinkedIn Messenger y que permite enviar malware haciéndose pasar por un Curriculum Vitae. De este modo, explica la firma de seguridad que gracias a un fallo, “los ciberdelincuentes han podido evitar las restricciones de seguridad de la red profesional y enviar archivos maliciosos”.
LinkedIn es la red profesional más grande del mundo, con 500 millones de usuarios registrados en más de 200 países. “Las personas utilizan el sitio para ampliar sus contactos profesionales, para buscar oportunidades de trabajo y para contratar a nuevos empleados y directivos. El servicio más utilizado en esta web es la plataforma de mensajería, ya que permite compartir fácilmente currículums, textos académicos y ofertas de puestos de trabajo”, recuerda un comunicado de Check Point que advierte que no siempre lo que llega a un correo a través de esta plataforma tiene buenas intenciones.
De acuerdo con los expertos, cuando se carga y envía un fichero con una extensión permitida, las herramientas de seguridad de la plataforma lo analizan en busca de actividad maliciosa. Sin embargo, en un simulacro realizado por investigadores de Check Point, se descubrió que los ciberdelincuentes podían evitar las medidas de seguridad y adjuntar un archivo malicioso en el servicio de mensajería de LinkedIn. Para ello, un atacante podría haber subido un archivo de aspecto normal, que pase las verificaciones de seguridad, pero que en realidad es un malware capaz de infectar la red del destinatario.
Este acuerdo permite una escala rápida al tiempo que reduce el consumo de energía y…
Las líneas de diálogo entre gobierno, industria y academia se centraron en Inversión Tecnológica en…
Por Rafael Hirata, Jefe de Innovación y Desarrollo de Negocios Digitales, responsable de Servicios de…
Según Everest Group: “Appian tiene como objetivo ofrecer automatización y orquestación integral de procesos a…
Por Uriel Fraire, Regional Sales Manager Mexico de Universal Robots.
Por: Ivan Sánchez, VP Sales LATAM, Infoblox.