La popular red social de negocios LinkedIn ha acumulado más de 500 millones de miembros en más de 200 países de todo el mundo. Si usted es un gerente que busca expandir su equipo o un graduado en la caza de trabajo, LinkedIn es el lugar para ampliar tu red profesional.
Como la red profesional más grande del mundo, LinkedIn ha adquirido una notable reputación. Las personas utilizan el sitio para buscar conexiones de negocios confiables y oportunidades de trabajo. La característica más utilizada en el sitio es la plataforma de mensajería. Permite a los usuarios enviar fácilmente currículos, transferir investigación académica y compartir descripciones de puestos de trabajo. Los usuarios abren mensajes bajo el supuesto de que la información es segura y enviada por un usuario con buenas intenciones. Desafortunadamente, este supuesto de confianza puede ser abusado a veces. Check Point descubrieron una vulnerabilidad dentro de la plataforma de mensajería de LinkedIn, que si se explotaba permitiría a los atacantes propagar archivos maliciosos.
En un esfuerzo por proteger a los usuarios, LinkedIn restringe los tipos de archivos que se pueden enviar a través de mensajería, permitiendo que solo se carguen las siguientes extensiones de archivos y se adjunten en un mensaje:
Documentos – csv, xls, xlsx, doc, docx, ppt, pptx, pdf, txt.
Imagenes– gif, jpeg, jpg, png.
Hemos sido capaces de identificar múltiples vulnerabilidades que aprovechan las restricciones de seguridad de LinkedIn. Cuando se carga y envía un archivo válido, las protecciones de seguridad de LinkedIn exploran el archivo adjunto en busca de actividad malintencionada. Sin embargo, en un reciente ensayo realizado descubrió que los atacantes podían evitar las restricciones de seguridad y adjuntar un archivo malicioso al servicio de mensajería de LinkedIn. Para hacer esto, un atacante podría haber subido un archivo de aspecto normal que pasa las verificaciones de seguridad de LinkedIn; Sin embargo, el archivo sólo se presenta como un archivo legítimo, en realidad, es una forma de malware que contiene contenido malintencionado, capaz de infectar la red del destinatario.
La pronta entrega de contenido seguro es fundamental para mantener el flujo de negocios. Los fallos antes mencionados son ejemplos clave de por qué la extracción de amenazas debe ser un componente vital de la infraestructura de seguridad de cada organización. Threat Extraction proporciona inmediatamente una versión segura de contenido potencialmente malintencionado a los usuarios para evitar que los archivos maliciosos se enmascaren como seguros. El contenido explotable, incluido el contenido activo y diversas formas de objetos incrustados, se extraen del archivo reconstruido para eliminar posibles amenazas para mantener a los usuarios seguros.
Tienes proyectos de Seguridad Perimetral? Solicita una consulta gratuita aquí
Te invitamos a conocer nuestra solución de Seguridad Digital y sus soluciones , te dejamos algunas:
- Protección contra amenazas avanzadas
- Ataques de día cero y amenazas persistentes APT
- Protección móvil y endpoint
- Protección perimetral
- Soluciones de Sandboxing
Puedes dejarnos tus comentarios o requerimientos en nuestra área de formulario aqui abajo.
