El currículum, un formato para enviar virus en LinkedIn
Lydia Natour
Según Check Point, los cibercriminales se podrían haber aprovechado de un fallo de seguridad para integrar este «malware».
Los cibercriminales explotan cualquier forma de estafar o espiar a sus víctimas, puede ser una falsa alerta de seguridad en un email o el envío de un currículum a través de la plataforma de búsqueda de empleo LinkedIn.
Un fallo de seguridad en la herramienta de mensajería LinkedIn Messenger ha sido aprovechada para enviar malware con el pretexto de tratarse de un cv, como señala el proveedor de seguridad Check Point Software Technologies.
LinkedIn es una red profesional que con más de 500 millones de usuarios registrados, por lo que son muchas las personas las que pueden estar en riesgo de sufrir un ciberataque. Dentro de este portal, la aplicación Messenger es la más utilizada porque permite que los usuarios compartan sus currículum de manera sencilla, así como publicaciones académicas u ofertas de trabajo.
Al igual que un servidor de correo como hotmail o gmail, los usuarios abren el contenido de la bandeja de entrada con la idea de que aquello que reciben es seguro. LinkedIn tiene un sistema de restricción para que a la hora de subir y enviar un archivo, las herramientas lo analicen en busca de un virus. Entre otras cosas, tiene limitado los formatos de archivo que se pueden adjuntar en un mensaje.
Sin embargo, Check Point descubrió tras unas pruebas que había una forma de saltarse ese protocolo. Los atacantes podían subir un archivo que pareciese normal para que el sistema de seguridad lo considerase seguro. Mientras que la verdad es que se trataba de un malware que pretendía infectar la red del usuario objetivo.
El análisis mostró cuatro brechas de seguridad en LinkedIn. La red fue informada el 14 de junio y tras ser consciente de los fallos, la plataforma lo solucionó pasados 10 días tras haberlo verificado y reconocido.