Ciberdelincuentes disfrazan archivos PDF, entre otros, que pasan desapercibidos por los sistemas de seguridad y toman el control de las computadoras.
24/08/17 | Por Noticias TNE}
Vulnerabilidades propias de la red social para profesionistas permitieron a hackers enviar archivos maliciosos e infectar a millones de computadoras. La firma de seguridad Check Point descubrió un error en el sistema de mensajería que facilitaba camuflar un virus como si fuera un currículum.
De acuerdo a los investigadores, cuando un documento válido es enviado, LinkedIn lo analiza para detectar si podría ser dañino, pero se encontró que los ciberdelincuentes pasaban por alto las restricciones y lo adjuntaban de todas formas, infectando la red del receptor.
Se identificaron cuatro errores en distintos protocolos de seguridad de la red social diseñados para restringir los tipos de archivos que se suben al chat. En teoría se supone que la plataforma limita cuáles son las extensiones aceptadas, si son documentos pueden ser: csv, xls, xlsx, doc, docx, ppt, pptx, pdf y txt; en cuanto a imágenes: .gif, jpeg, jpg y png.
La primera vulnerabilidad refiere a que el hacker podía crear un script malicioso de PowerShell, posteriormente lo guardaba como PDF y lo subía al servidor de Content Delivery Network (CDN); si se descargaba no sería detectado.
La segunda debilidad permitió la creación de un archivo de registro de Windows que incluía un script malicioso de PowerShell. Cuando la víctima lo abría y éste se ejecutaba, el delincuente obtenía el control del ordenador.
La tercera falla fue que el pirata informático creaba un archivo XLSM dañino, que integraba un Macro. Al pasar el análisis del antivirus, se cargaba correctamente al CDN de LinkedIn y era enviado al usuario, una vez abierto, Excel lo abría y se infectaba la computadora.
Por último, el cibercriminal creaba un documento .docx malicioso con un objeto externo, el cual estaba vinculado a un archivo HTA en el servidor del atacante. Éste se subía exitosamente al CDN sin ser detectado. Cuando éste se abría, WINWORD lo descargaba automáticamente a través del enlace del objeto y lo ejecutaba.
Los hackers podían argumentar que los documentos eran CV o trabajos de investigación. Así los usuarios de LinkedIn confiando en los contenidos que llegan a sus bandejas, los abren porque asumen que su procedencia es legítima y no tiene malas intenciones. La red también es usada para enviar archivos de negocios, reportes u otros documentos importantes.
Ningún canal de comunicación debe considerarse como seguro, cualquier archivo puede estar infectado. El uso de código alojado en documentos que la gente considera como seguros va aumentando y las personas aceptan archivos PDF asumiendo que son menos propensos a estar infectados, lo cual es un error.
Te puede interesar también:
