linkedin_malware_2

Un investigador privado ha encontrado una vulnerabilidad de la popular red social profesional LinkedIn, poco tiempo después de que la empresa protagonizara la mejor entrada en Bolsa de una compañí­a desde el año 2000. La vulnerabilidad afectarí­a a una cookie que se forma a la hora de acceder a la red social, y que permitirí­a a otros acceder a la cuenta de LinkedIn con las credenciales de las potenciales ví­ctimas.

El caso es que esta vulnerabilidad afecta a una cookie que se forma a la hora de iniciar la sesión en LinkedIn que tiene por nombre “LEO_AUTH_TOKEN”. Una cookie es un pequeño archivo con el que funcionan la mayor parte de las páginas web y que guarda algunos datos del usuario y de la página como preferencias o inicios de sesión, de forma que no es necesario volver a cargar dichos datos. Esto agiliza la conexión pero también es muy utilizado por las empresas de publicidad para poder lanzar ofertas personalizadas (una vez estuve buceando por la red para regalarle a mi pareja un conjunto de ropa interior y durante varios meses estuve encontrando los mismos anuncios de una conocida marca de ropa interior en las páginas más insospechadas).

linkedin_malware

El problema de la cookie de LinkedIn es, según el investigador privado Rishi Narang,  que su supervivencia es de un año entero, cuando lo normal es que el tiempo sea de 24 horas para las páginas comerciales y de 5 o 10 minutos de inactividad en la banca online. Esto puede permitir a los cibercriminales rastrear en el ordenador de la ví­ctima en busca de esta cookie y utilizarla para entrar sin necesidad de escribir ninguna contraseña o nombre de usuario, ya que además no está encriptada.

Pero el verdadero problema sucede cuando el usuario se conecta a LinkedIn a través de una Wi-Fi pública, ya que la cookie queda almacenada en el ordenador y cualquier usuario que acceda a la misma podrí­a conectarse utilizando la cookie en cuestión. La red social profesional ha anunciado que tomará medidas para mejorar la seguridad de la página, aunque todaví­a no se han lanzado soluciones concretas.