Global Preloader
Vulnerabilidad
(27/Nov/2018) CORREOS ANÓNIMOS CON VÍRUS EN GMAIL

CORREOS ANÓNIMOS CON VÍRUS EN GMAIL

Un nuevo gusano en Gmail afecta la aplicación web al ocultar la dirección de origen de un correo electrónico; de acuerdo con la investigación por el desarrollador Tim Cotten, Gmail deja sin rellenar el espacio donde se muestran los detalles del remitente, creando así una vulnerabilidad.

Asimismo, la aplicación no permite responder correos lo que deja al descubierto una falla en la plataforma:

"Sin la información del remitente, esto parece completamente legítimo y un usuario bien educado podría ser fácilmente engañado para comprometer su propia cuenta", explica el desarrollador.

Es importante mencionar que los mensajes sin remitente podrían pasar fácilmente como notificaciones del sistema que no deberían ignorarse, como en el caso de las alertas móviles del operador.

Cotten además de crear un nuevo e-mail para alertar a Google de dicha falla, detectó otras 2 las cuales están relacionadas con el UX (experiencia del usuario) y pueden ser objeto de abuso mediante el phishing; se realiza mediante un enlace que llena el campo de destino en la aplicación con la dirección que desee y que hasta el momento está presente en la aplicación.

De igual manera, el desarrollador exhorta a Google implementar una verificación en los encabezados de los correos electrónicos  o provocar errores cuando no se siguen las especificaciones del e-mail; sin embargo, la compañía no mando respuesta.

Se recomienda a los usuarios de Gmail extremar sus precauciones al abrir un correo de este tipo, ya que si el atacante ha creado una interfaz de phishing muy parecida a la que intenta suplantar, es posible que creamos que estamos ante un email real de un banco, suministradora de electricidad, etc. En móviles, los operadores suelen enviar notificaciones por SMS donde no se muestra el número, por lo que muchos usuarios tenderán a creer que es real.

 

Fuente secundaria:

https://www.adslzone.net/2018/11/21/gmail-email-anonimo-virus/