Check Point Software Technologies Ltd. (Nasdaq: CHKP), el mayor proveedor mundial especializado en seguridad, ha descubierto una nueva vulnerabilidad en LinkedIn Messenger que permite enviar malware, haciéndose pasar por un Curriculum Vitae.
LinkedIn es la red profesional más grande del mundo, con 500 millones de usuarios registrados en más de 200 países. Las personas utilizan el sitio para ampliar sus contactos profesionales, para buscar oportunidades de trabajo y para contratar a nuevos empleados y directivos.
El servicio más utilizado en esta web es la plataforma de mensajería, ya que permite compartir fácilmente currículums, textos académicos y ofertas de puestos de trabajo. Los miembros de la red abren los contenidos que llegan a su bandeja de entrada suponiendo que la información es segura y enviada por un usuario con buenas intenciones. Desafortunadamente, esto no siempre es así.
Los investigadores de Check Point han descubierto una vulnerabilidad dentro del servicio de mensajes de LinkedIn, que si se explotaba permitía a los atacantes propagar archivos maliciosos, a pesar de que la red profesional restringe los tipos de archivos que se pueden enviar.
