Linkedin Virus

LinkedIn es indudablemente una de las redes sociales para profesionales más grande de Internet; sus 500 millones de usuarios registrados lo confirman. Y aunque parece difícil creer, la red estuvo expuesta un tipo de ataque que permitía a los habidos hackers a enviar código malicioso a través de la plataforma de mensajería.

La firma consultora de seguridad Checkpoint, expuso hace unos días en un informe la vulnerabilidad que permitía subir un archivo a la CDN de LinkedIn saltarse los escáneres antivirus/antimalware y diseminar los archivos contaminados con código malicioso como si se tratasen de archivos legítimos.

En principio la plataforma de LinkedIn limita los archivos que se pueden enviar a través de mensajes:

  • Documentos – csv, xls, xlsx, doc, docx, ppt, pptx, pdf, txt.
  • Imágenes– gif, jpeg, jpg, png.

Sin embargo, la gente de Checkpoint descubrió que es posible renombrar la extensión de, por ejemplo, un script para PowerShell con código malicioso a una extensión de un archivo .PDF, el cual es admitido por la plataforma de LinkedIn. El hacker sin embargo, puede subir el archivo directamente a la CDN (Content Delivery Network) de LinkedIn, y una vez hecho esto, saltarse el escáner antivirus. Luego solo resta enviar el archivo a la víctima.

Hackeo a Quora compromete datos de 100 millones de usuarios

Los hackers podrían utilizar el argumento de que el archivo era un currículum, un trabajo o una investigación y tan pronto la víctima recibiera y ejecutará el archivo, el código malicioso sería capaz de contaminar su ordenador. En este vídeo los investigadores han demostrado el proceso completo de infección:

Checkpoint notificó por supuesto a LinkedIn sobre el fallo y estos aseguran haberlo corregido.

Vale la pena recordar siempre que la prudencia es siempre una de las primeras líneas de defensa en seguridad informática. En este caso en particular, podríamos aplicar lo anterior preguntándonos si quien nos envía un archivo es alguien en quien confiamos y luego, confirmando con el mismo si el fue quien envío ese archivo, ya que su cuenta podría estar intervenida. Preguntas básicas, pero que nos pueden hacer saltar alarmas.

Más en TekCrispy