Nuevo malware malicioso simula ser un CV de LinkedIn

Una vunerabiidad en el nuevo LinkedIn Messenger ha permitido que los hackers lo usen como vector para un malware – troyano – phishing que se disfraza de CV.

CIO AMÉRICA LATINA | Por Elibeth Eduardo | @ely_e

Dos cosas hay que reconocerle a la industria del cibercrimen. La primera es que, sin duda, es un trabajo de 24x7x365.

La segunda que, gracias a esa dedicación, no se les escapa nada: si un software, plataforma o sistema tiene una vulnerabilidad podemos estar totalmente seguros de que ellos la encontrarán.

Ojalá tuviéramos alguna otra certeza tan clara que fuera más feliz.

Como sea, la más reciente “víctima” de ese trabajo de investigación es LinkedIn.

Así, la funcionalidad creada recientemente de LinkedIn Messenger (LM) estaría siendo aprovechada para difundir un nuevo malware entre los usuarios de la red profesional más famosa del mundo.

El descubrimiento fue realizado por los especialistas de la firma de ciberseguridad Checkpoint quienes señalan que este nuevo ataque troyano reviste especial peligrosidad porque los usuarios tenderán a acceder al archivo pensando que viene de una fuente confiable.

Parece pero no es

Según el reporte de la firma, el nuevo malware explota la vulnerabilidad de LM y, luego:

• Desde el chat envía un malware, simulando un Curriculum Vitae.
• Los miembros de esta Red Social infectan sus dispositivos al abrir el correo debido a su procedencia.
• Los especialistas de Checkpoint recuerdan que la mensajería es quizás el servicio más utilizado de LinkedIn.

¿Por qué? Pues porque, debido a las características de la red, sus integrantes tienden a compartir información: CVs, documentos, artículos, etc.

Si bien los especialistas de Checkpoint reconocen como una ventaja frente a este ataque que LinkedIn limite el tipo de documento que se puede enviar desde la red, este ataque apela directamente a esa confianza y por eso podría ser grave y peligroso.

Aunque la compañía aseguró que descubrió y reportó está y otras brechas de seguridad en el mes de junio y que LinkedIn eso los correctivos ese mes, no puede descartarse la latencia.

Por ello advirtió a los usuarios de LinkedIn mantener actualizados sus antivirus y actuar con precaución si recibe una cantidad inusual de mensajes de esta procedencia.

No puede descartarse que alguna variable del malware pueda reiniciar un nuevo ataque. Así que, mejor tenga cuidado y no se descuide: si recibe cosas en cantidades o de personas inusuales, sospeche.

Por fortuna este ataque no tiene componente más “sociales”. Sólo un buen disfraz.