Google parchea una nueva vulnerabilidad de Gmail para luchar contra el phishing | Viatea
>

Tras la publicación de un exploit en línea, la gigante estadounidense Google se ha visto obligada a parchear un error de Gmail debido a una importante vulnerabilidad que afectaba a los servidores de G Suite y Gmail.

La vunerabilidad abría las puertas al phishing ya que permitía que cualquier atacante enviase correos haciéndose pasar por cualquier usuario de Gmail o G Suite. Estos ataques también podrían haber sido utilizados con el fin de contrabandear malware en el sistema de destino.

Google sabía de la presencia de este error 137 días antes aunque no había emitido ninguna solución al respecto. Ahora, después de que la investigadora Allison Husain haya publicado un código de exploit de prueba de concepto en su web, Google se ha visto obligada a parchear este error de Gmail de gran importancia.

error de Gmail

Este exploit, que ya ha sido parcheado, se basaba en dos problemas separados que al combinarse daban gran poder a los atacantes.

El primero de los problemas dio la posibilidad a los atacantes de enviar correos engañosos a una puerta de enlace de correo en el back-end de Gmail y G Suite (servidores afectados) y poner en marcha un servidor con el objetivo de desplazar el correo electrónico.

El segundo error permitió ajustar la configuración de enrutamiento del correo electrónico. Esto permite a los hackers poder reenviar correos con una identidad ficticia, es decir, con el aspecto de un usuario de Gmail o G Suite.

error de Gmail
Google Gmail

Según Husain, el segundo error permitía que los piratas informáticos eludiesen dos métodos de seguridad muy represivos. Por un lado, Marco de directivas de remitente (SPF) y por otro lado, Autenticación de mensajes basada en dominio, informes y conformidad (DMARC)

Según el investigador, el problema fue relevado el 1 de Abril y transmitió a Google el deseo de publicar el exploit para el 1 de Agosto. Tras la publicación del exploit, Google solo tardó 7 horas en parchear el error.

Para mayor seguridad, el parche se administró en el back-end, lo que significa que los usuarios de Gmail y G Suite no tendrán que hacer ninguna actualización o cambio para estar protegidos frente a los ataques.

Show Full Content

Sobre el autor Ver Posts

Jesús Lorda

Futuro periodista. Aficionado a la tecnología que busca informar sobre las novedades tecnológicas.

Anterior Un adiós definitivo: Facebook eliminará su versión clásica de escritorio
Siguiente Las máquinas podrían superarnos dentro de poco: Piloto de F-16 es derrotado por Inteligencia Artificial

Atrás
Cerrar
Cerrar